компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Заказы на разработку ПО и сайтов > Защита информации > Компьютерные вирусы и борьба с ними

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 05.02.2011, 12:05   #1
Пользователи
 
Регистрация: 21.12.2007
Сообщений: 161
По умолчанию Trojan-Spy.Win32. Small.a

Троянская программа, предназначенная для захвата вводимой пользователем с клавиатуры информации. Программа является приложением Windows (PE EXE-файл). Имеет размер 4096 байт. Упакована при помощи UPX. Размер распакованного файла — около 15 КБ.

Инсталляция

Для автоматического запуска при следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microoft\Windows\CurrentVersion\Run]
"(Default)"="<Путь к исполняемому файлу троянца>"

Деструктивная активность

В своем рабочем каталоге троянец создает следующий файл:

<Рабочий каталог троянца>\<имя исходного файла троянца>.dll

Троянец перехватывает сообщения от клавиатуры и записывает собранную информацию в созданный файл. Собранная информация сохраняется в следующем виде:

Текущая дата
Время запуска троянца
Имя пользователя Имя компьютера
_________________________________________
Текущее время
Заголовок активного окна
Последовательность нажатых в этом окне клавиш

При подключении зараженного компьютера к интернету троянец отправляет всю похищенную информацию на FTP-сервер, адрес которого указан в теле троянца.

Непосредственно для файла троянца и файла, созданного для хранения похищеной информации, устанавливаются атрибуты «Скрытый» и «Системный».




семенчик вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
05.02.2011, 12:05
Техник
реклама
По умолчанию Trojan-Spy.Win32. Small.a

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:49. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2