Win32/PSW.Fantast.30

Ответ на математический пример, который Вы ввели - неверный.

Троянская программа, которая следит за клавиатурным вводом пользователя. Является приложением Windows (PE-EXE файл). Имеет размер около 40 КБ. Ничем не упакована.
Запуск

При запуске троян копирует себя в системный и корневой каталоги Windows со следующими именами:
winns.exe sys.exe

Для автоматической загрузки при каждом последующем старте Windows троян добавляет ссылку на свои исполняемые файлы в ключи автозапуска системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe winns.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msgserv16_" = "%System%\sys.exe"
Действие

Используя внешний компонент %WinDir%\wins.dll, троян устанавливает на клавиатурные события перехватчики, с помощью которых следит за данными, вводимыми с клавиатуры в окнах, где работает пользователь. Собранные данные помещаются в файл отчета:
userfile.dll

Туда же поступает краткая информация о системе: имя компьютера, имя работающего в данный момент пользователя, тип процессора, количество свободной памяти, называние операционной системы.

Кроме того, троян сканирует систему в поисках окон, предназначенных для ввода паролей, и похищает заносимый в них текст.

Похищенные сведения вредоносная программа отправляет на электронную почту злоумышленнику по адресу firew#####(at)21cn.com.
Удаление
При помощи «Диспетчера задач» завершить троянские процессы inns.exe и sys.exe.
Удалить следующие файлы:
%WinDir%\winns.exe %WinDir%\userfile.dll %WinDir%\wins.dll %System%\sys.exe
Изменить значение ключа реестра на:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe"
Удалить следующий параметр из ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msgserv16_" = "%System%\sys.exe"
Другие названия

Win32/PSW.Fantast.30 (Eset)

PWS-Fantast.a (McAfee)

PWS:Win32/Fantast.3_0 (RAV)

TROJ_FANTAST.30 (Trend Micro)

Win32.HLLM.Fantast.30 (Doctor Web)

Trojan.PSW.Fantast.30 («Лаборатория Касперского»)

Backdoor.Trojan (Symantec)

Troj/Fantast (Sophos)

TR/Fantast.30 (H+BEDV)

Win32:Fantast-B (ALWIL)

Trojan.PSW.Fantast.30 (SOFTWIN)

Trojan Horse (Panda)

Источник информации stopvirus.ru

Отправить новый комментарий

Пожалуйста решите математический пример выше и заполните результат. (напр для 1+1, введите 2)
Содержимое этого поля хранится скрыто и не будет показываться публично.