Trojan-PSW.Win32.Hangame.cp

Trojan ten zosta艂 stworzony w celu kradzie偶y poufnych danych. Szkodnik ma posta膰 pliku PE DLL o rozmiarze 91136 bajt贸w. Zosta艂 stworzony w j臋zyku programowania Delphi.

Funkcje szkodnika

Trojan przechwytuje szereg poufnych danych z komputera ofiary (has艂a do systemu, wci艣ni臋te klawisze, list臋 uruchomionych proces贸w) i wysy艂a te dane w okre艣lonych odst臋pach czasu na adres e-mail zdalnego szkodliwego u偶ytkownika:

Trojan przechwytuje r贸wnie偶 nazwy u偶ytkownika i has艂a do kont gry Hang Game (http://www.hangame.com) i 艣ledzi 偶膮dania do tej strony za po艣rednictwem przegl膮darki Internet Explorer. Trojan wysy艂a te dane wraz z adresem IP komputera ofiary na adres e-mail zdalnego szkodliwego u偶ytkownika:

abcd*****@263.net

Trojan zapisuje wszystkie przechwycone dane w nast臋puj膮cym pliku:

c:gamehg.txt

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanej maszyny).
  2. Usu艅 nast臋puj膮cy plik:
    c:gamehg.txt
    
  3. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).