![]() |
#1 |
Пользователи
Регистрация: 21.12.2007
Сообщений: 161
|
![]()
Троянская программа — клавиатурный шпион. Является приложением Windows (PE EXE-файл). Имеет размер 12000 байт.
Деструктивная активность Данный троянец предназначен для отправки на электронный адрес злоумышленника информации, вводимой пользователем зараженного компьютера с клавиатуры и содержимого буфера обмена. Функции перехвата импортируются из динамической библиотеки cmd32.dll. Похищаемую информацию троянец сохраняет в следующем файле: %WinDir%\sdsini.ini Также троянец создает следующие ключи в системном реестре: [HKLM\Software\Microsoft\Fosrt] [HKLM\Software\Microsoft\Upeir] При подключении зараженного компьютера к интернету троянец отправляет всю похищенную информацию на электронный адрес злоумышленника: b***oks@yandex.ru. Также троянец скачивает и запускает из интернета следующие файлы: * http://ass.rompl.net/***/file.php***mstasks1.exe сохраняется в %System%\ mstasks1.exe * http://ass.rompl.net/***/file.php***mstasks2.exe сохраняется в %System%\ mstasks2.exe Троянец сохраняет данные, полученные от сервера, в результате обращения по адресу http://www.ip2location.com/***.asp в файл %System%\sastem.ing. На момент создания описания данные ссылки не работали. |
![]() |
![]() |
05.02.2011, 12:14 | |
Техник
реклама
|
![]() |
![]() |
Опции темы | |
Опции просмотра | |
|
|