Trojan-Spy.Win32.Delf.je

Jest to trojan przechwytuj膮cy znaki wprowadzane z klawiatury. Kradnie szereg poufnych informacji. Ma posta膰 pliku DLL systemu Windows. Rozmiar zainfekowanego pliku to 73 728 bajt贸w (rozmiar ten mo偶e si臋 r贸偶ni膰 w zale偶no艣ci od wersji szkodnika). Autor u偶y艂 kompresji AsPack (rozmiar po rozpakowaniu - oko艂o 146 KB). Trojan powsta艂 przy u偶yciu 艣rodowiska programistycznego Delphi.

Instalacja

Szkodnik jest instalowany w systemie przez innego trojana.

Funkcje szkodnika

Podczas 艂adowania plik DLL instaluje SetWindowsHookEx w celu przechwytywania zdarze艅 zwi膮zanych z klawiatur膮 i mysz膮.

Szkodnik gromadzi nast臋puj膮ce informacje:

  • czas wyst膮pienia zdarzenia
  • nag艂贸wek okna (okna, w obr臋bie kt贸rego znajdowa艂 si臋 kursor myszy)
  • nazwa pliku wykonywalnego uruchomionego przez proces otwarty w obr臋bie aktywnego okna
  • sekwencja znak贸w wprowadzona w obr臋bie aktywnego okna

Wszystkie informacje przechwycone przez trojana s膮 szyfrowane.

Usuwanie szkodnika z zainfekowanego systemu

  1. Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b trojan przenikn膮艂 do maszyny ofiary)
  2. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)