Trojan-PSW.Win32.Coced.219.b

Trojan ten nale偶y do rodziny koni troja艅skich kradn膮cych has艂a u偶ytkownik贸w. Jego celem jest kradzie偶 poufnych danych. Ma posta膰 pliku PE EXE o rozmiarze 208 901 bajt贸w. Powsta艂 w j臋zyku programowania Visual C++.

Instalacja

Po uruchomieniu trojan kopiuje sw贸j plik wykonywalny do foldera systemowego:

%System%msrun.exe

Trojan wypakowuje r贸wnie偶 ze swojego cia艂a nast臋puj膮cy plik (o rozmiarze 197 634 bajt贸w):

%Temp%Winvrfy.exe

Funkcje szkodnika

Trojan zmienia warto艣ci nast臋puj膮cych kluczy rejestru systemowego:

[HKCUSoftwareMirabilisICQAgentAppsICQ]
"Enable" = "yes"
"Path" = "(艣cie偶ka do pliku wykonywalnego trojana)"
"Startup" = ""
"Parameters" = ""
[HKCUSoftwareMirabilisICQAgent]
"Launch Warning" = "No"

Trojan przechwytuje warto艣ci parametr贸w nast臋puj膮cych podkluczy rejestru:

[HKCUSoftwareMirabilisICQOwners]

Trojan zbiera r贸wnie偶 informacje o po艂膮czeniach modemowych wykorzystywanych przez system w celu uzyskania dost臋pu do Internetu. Przechwytuje r贸wnie偶 has艂a przy u偶yciu WNetEnumCachedPasswords.

Szkodnik przesy艂a zebrane dane na adres e-mail zdalnego szkodliwego u偶ytkownika ***ihvseh@iname.com. Trojan wykorzystuje mail.computer.com w celu wysy艂ania wiadomo艣ci wychodz膮cych.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana.
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Usu艅 nast臋puj膮ce parametry kluczy rejestru systemowego:

    [HKCUSoftwareMirabilisICQAgentAppsICQ]
    "Enable" = "yes"
    "Path" = "(艣cie偶ka do pliku wykonywalnego trojana)"
    "Startup" = ""
    "Parameters" = ""

    [HKCUSoftwareMirabilisICQAgent]
    "Launch Warning" = "No"

  4. Usu艅 wszystkie pliki stworzone przez trojana:
    %Temp%Winvrfy.exe
    %System%msrun.exe
    
  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).