НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 3 гостя .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/PSW.Fantast.30Троянская программа, которая следит за клавиатурным вводом пользователя. Является приложением Windows (PE-EXE файл). Имеет размер около 40 КБ. Ничем не упакована. При запуске троян копирует себя в системный и корневой каталоги Windows со следующими именами: Для автоматической загрузки при каждом последующем старте Windows троян добавляет ссылку на свои исполняемые файлы в ключи автозапуска системного реестра: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Используя внешний компонент %WinDir%\wins.dll, троян устанавливает на клавиатурные события перехватчики, с помощью которых следит за данными, вводимыми с клавиатуры в окнах, где работает пользователь. Собранные данные помещаются в файл отчета: Туда же поступает краткая информация о системе: имя компьютера, имя работающего в данный момент пользователя, тип процессора, количество свободной памяти, называние операционной системы. Кроме того, троян сканирует систему в поисках окон, предназначенных для ввода паролей, и похищает заносимый в них текст. Похищенные сведения вредоносная программа отправляет на электронную почту злоумышленнику по адресу firew#####(at)21cn.com. Win32/PSW.Fantast.30 (Eset) PWS-Fantast.a (McAfee) PWS:Win32/Fantast.3_0 (RAV) TROJ_FANTAST.30 (Trend Micro) Win32.HLLM.Fantast.30 (Doctor Web) Trojan.PSW.Fantast.30 («Лаборатория Касперского») Backdoor.Trojan (Symantec) Troj/Fantast (Sophos) TR/Fantast.30 (H+BEDV) Win32:Fantast-B (ALWIL) Trojan.PSW.Fantast.30 (SOFTWIN) Trojan Horse (Panda) Источник информации stopvirus.ru Отправить новый комментарий |