Trojan-PSW.Win32.PM.b

Jest to trojan kradn膮cy has艂a u偶ytkownika. Szkodnik ma posta膰 pliku Windows PE EXE o rozmiarze 45 056 bajt贸w. Zosta艂 stworzony przy u偶yciu j臋zyka programowania C++.

Funkcje trojana

Po uruchomieniu trojan wykonuje nast臋puj膮ce czynno艣ci:

  • okre艣la wersj臋 systemu operacyjnego
  • zdobywa list臋 kont, kt贸re mog膮 zosta膰 wykorzystane do nawi膮zania po艂膮czenia z dostawc膮 us艂ug internetowych
  • wykorzystuje WNetEnumCachedPasswords z mpr.dll w celu uzyskania wszystkich danych zapisanych w password cache
  • przechwycone informacje wysy艂a e-mailem do cyberprzest臋pcy

Usuwanie trojana z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. Zako艅czy膰 proces trojana za pomoc膮 Mened偶era zada艅
  2. Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b trojan przenikn膮艂 do maszyny ofiary)
  3. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus).
Trojan.PSW.PM.b (Kaspersky Lab), Generic (McAfee),   PWSteal.Trojan (Symantec),   Trojan.PM (Doctor Web),   PWS:PM.B (RAV),   TROJ_PSW.PM.B (Trend Micro),   TR/PSW.Afigen (H+BEDV),   Win32:Trojan-gen. (ALWIL),   Trojan.PSW.PM.b (SOFTWIN),   Trojan.PSW.Afigen (ClamAV),   Trj/PSW.PM.B (Panda),   Win32/PSW.PM.B (Eset)