Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Trojan.PSW.GOPtrojan - kradnie hasła

Program należy do rodziny koni trojańskich kradnących hasła. Głównym przeznaczeniem trojana jest kradzież haseł systemu OICQ (chiński odpowiednik ICQ).

Po uruchomieniu trojan instaluje się w systemie. Szkodnik kopiuje się do katalogów Windows, systemowego Windows lub TEMP i tworzy klucz auto-run w rejestrze systemowym. Przykładowo:

Pełna nazwa trojana: WINDOWS\SYSTEM\winzipauto.exe

Klucz rejestru:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run WindowsAgent = winzipauto.exe

W celu uzyskania dostępu do haseł programu OICQ trojan umieszcza w systemie własną bibliotekę DLL. Haker ma możliwość skonfigurowania dodatkowych ustawień przed umieszczeniem trojana na komputerze ofiary lub na stronie WWW.

Trojan posiada następujące funkcje dodatkowe:

  • wyświetla fałszywy komunikat i wiadomości tekstowe;
  • usuwa swój oryginalny plik po zakończeniu instalowania się w systemie;
  • wysyła skradzione hasła pod adres poczty elektronicznej;

Następnie trojan rejestruje się w systemie jako ukryta aplikacja dzięki czemu nie jest wyświetlany na liście aktywnych procesów.

Kolejną czynnością konia trojańskiego jest wysyłanie wiadomości e-mail do własnego hosta (pod adres e-mail hakera).



 2002-01-07  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych