компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Заказы на разработку ПО и сайтов > Защита информации > Компьютерные вирусы и борьба с ними

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 05.02.2011, 12:13   #1
Пользователи
 
Регистрация: 21.12.2007
Сообщений: 161
Thumbs up Trojan-Spy.Win32. Janet.420

Троянская программа, предназначенная для захвата вводимой пользователем с клавиатуры информации. Является приложением Windows (PE EXE-файл). Имеет размер 427008 байт.

Инсталляция

При запуске программа копирует свой исполняемый файлы в системную папку Windows с именем:

%System%\win2k2.exe

Для автоматического запуска при следующем старте Windows троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%System%\win2k2.exe"

Деструктивная активность

При запуске троянец выполняет следующие действия:

* получает все сохраненные в системе пароли с помощью вызова недокументированной функции WNetEnumCachedPasswords;

* следит за нажатиями на клавиши в окнах, с которыми работает пользователь, а также получает текст, вводимый пользователем в полях ввода. Собранные данные записывает в файл отчета:

%WinDir%\winlog.dat

Отчет является HTML-документом, в который записываются заголовки окон, с которыми работал пользователь и последовательности нажатых в них клавиш.

* все собранные троянцем данные отсылаются на электронную почту злоумышленника:

*****web@gem.net.pk

В отчет также помещается IP-адрес зараженного компьютера.




семенчик вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
05.02.2011, 12:13
Техник
реклама
Thumbs up Trojan-Spy.Win32. Janet.420

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 10:14. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2