not-a-virus:PSWTool.Win32.ICQ.b

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа, представляющая собой инструмент для похищения аккаунтов службы мгновенных сообщений ICQ путем перебора пароля доступа. Программа является приложением Windows (PE EXE-файл). Имеет размер 354304 байта. Упакована при помощи ASPack. Распакованный размер – около 796 КБ. Написана на Delphi.

Деструктивная активность

Программа имеет три основных компонента:

• Перебор группы UIN на предмет использования конкретно заданного пароля доступа:
  
  
• Перебор пароля доступа к определенному UIN используя заранее подготовленный словарь (файл содержащий строковые данные использующиеся в качестве пароля):
  
  
• Перебор группы UIN на предмет совпадения пароля доступа с именем учетной записи:
  
  

Данная программа имеет настройки, которые позволяют задать имя ICQ сервера и порт, для проведения выше указанных действий:

Также содержит контактную информацию о разработчиках:

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи Диспетчера задач завершить дерево троянских процессов.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).