НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 2 гостя .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/Fanta.CДругие модификации: .15 Троянская программа, которая следит за клавиатурным вводом пользователя. Является приложением Windows (PE-EXE файл). Размер различных модификаций варьируется в пределах от 47 до 215 КБ. Упакована с помощью UPX. При запуске троян копирует себя в системный и корневой каталоги Windows со следующими именами: Для автоматической загрузки при каждом последующем старте Windows вредоносная программа добавляет ссылку на свои исполняемые файлы в ключи автозапуска системного реестра: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Также троян задает следующие параметры в ключе реестра: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion] Действие Используя внешний компонент %System32%\MOQSU.dll, троянская программа устанавливает на клавиатурные события перехватчики, с помощью которых следит за вводом с клавиатуры в окнах, где работает пользователь. Ещё троян собирает информацию о системе: имя компьютера, имя работающего в данный момент пользователя, тип процессора, количество свободной памяти и название операционной системы. Собранные данные отправляются на электронную почту злоумышленника. Win32/Fanta.C (Eset) W32/Fanta-A (Sophos) Win32.Fanat.1.4.A@mm (SOFTWIN) Worm/Fanta (Grisoft) Trojan.PSW.Fente.14 («Лаборатория Касперского») Win32.HLLM.Fantast.14 (Doctor Web) PWS-Fantast.c (McAfee) I- Worm Generic (Panda) Win32/Fanat.1_4@mm (RAV) Hacktool.PWS.QQPass (Symantec) TROJ_FANTAST.14 (Trend Micro) Win32:Trojan-gen. (ALWIL) Источник информации stopvirus.ru Отправить новый комментарий |