Trojan ten został stworzony w celu kradzieży poufnych danych. Szkodnik ma postać pliku PE DLL o rozmiarze 91136 bajtów. Został stworzony w języku programowania Delphi.

Funkcje szkodnika

Trojan przechwytuje szereg poufnych danych z komputera ofiary (hasła do systemu, wciśnięte klawisze, listę uruchomionych procesów) i wysyła te dane w określonych odstępach czasu na adres e-mail zdalnego szkodliwego użytkownika:

Trojan przechwytuje również nazwy użytkownika i hasła do kont gry Hang Game (http://www.hangame.com) i śledzi żądania do tej strony za pośrednictwem przeglądarki Internet Explorer. Trojan wysyła te dane wraz z adresem IP komputera ofiary na adres e-mail zdalnego szkodliwego użytkownika:

abcd*****@263.net

Trojan zapisuje wszystkie przechwycone dane w następującym pliku:

c:gamehg.txt

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanej maszyny).
2. Usuń następujący plik:

   c:gamehg.txt
   

3. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).