Технические детали
Программа, представляющая собой инструмент для похищения аккаунтов службы мгновенных сообщений ICQ путем перебора пароля доступа. Программа является приложением Windows (PE EXE-файл). Имеет размер 354304 байта. Упакована при помощи ASPack. Распакованный размер – около 796 КБ. Написана на Delphi.
Деструктивная активность
Программа имеет три основных компонента:
- Перебор группы UIN на предмет использования конкретно заданного пароля доступа:
- Перебор пароля доступа к определенному UIN используя заранее подготовленный словарь (файл содержащий строковые данные использующиеся в качестве пароля):
- Перебор группы UIN на предмет совпадения пароля доступа с именем учетной записи:
Данная программа имеет настройки, которые позволяют задать имя ICQ сервера и порт, для проведения выше указанных действий:
Также содержит контактную информацию о разработчиках:
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи Диспетчера задач завершить дерево троянских процессов.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
RSS-каналы
