Trojan-Spy.Win32.AimSpy

Celem tego trojana jest kradzie偶 poufnych danych. Ma posta膰 pliku PE EXE o rozmiarze 428 032 bajt贸w. Powsta艂 w j臋zyku programowania Delphi.

Instalacja

Trojan dodaje r贸wnie偶 odno艣nik do swojego pliku wykonywalnego w rejestrze systemowym, dzi臋ki czemu zostanie uruchomiony po restarcie systemu Windows na zaatakowanym komputerze:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Win32Mgr" = "(艣cie偶ka do pliku wykonywalnego trojana)"

Szkodnik zapewnia sobie tym automatyczne uruchamianie wraz z ka偶dym restartem systemu Windows na zaatakowanym komputerze.

Funkcje szkodnika

Trojan skanuje system w celu znalezienia okien klasy "aim_imessage" i uzyskuje nazwy kontakt贸w z tytu艂贸w okien.

Nast臋pnie skanuje znalezione okna pod k膮tem element贸w kontrolnych klasy "wndate32class" oraz element贸w klasy "ate32class" i uzyskuje z nich tekst.

Tekst ten zostanie zapisany przez trojana do pliku zawieraj膮cego plik wykonywalny trojana. Plik b臋dzie mia艂 rozszerzeni .htm, a nazwa pliku b臋dzie taka sama jak nazwa kontaktu.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana.
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Usu艅 nast臋puj膮cy plik z rejestru systemowego:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "Win32Mgr" = "(艣cie偶ka do pliku wykonywalnego trojana)"

  4. Usu艅 wszystkie pliki stworzone przez trojana.
  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
TrojanSpy.Win32.AimSpy (Kaspersky Lab), PWS-Chalex (McAfee),   Trojan Horse (Symantec),   Trojan.Aimspy (Doctor Web),   Troj/AimSpy (Sophos),   TrojanSpy:Win32/AimSpy (RAV),   TROJ_AIMSPY.A (Trend Micro),   Win32:Trojan-gen. (ALWIL),   Trojan.Win32.Aimspy.A (SOFTWIN),   Worm Generic (Panda),   Win32/Spy.AimSpy.A (Eset)