Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Trojan-PSW.Win32.Hangame.cp

Trojan ten został stworzony w celu kradzieży poufnych danych. Szkodnik ma postać pliku PE DLL o rozmiarze 91136 bajtów. Został stworzony w języku programowania Delphi.

Funkcje szkodnika

Trojan przechwytuje szereg poufnych danych z komputera ofiary (hasła do systemu, wciśnięte klawisze, listę uruchomionych procesów) i wysyła te dane w określonych odstępach czasu na adres e-mail zdalnego szkodliwego użytkownika:

Trojan przechwytuje również nazwy użytkownika i hasła do kont gry Hang Game (http://www.hangame.com) i śledzi żądania do tej strony za pośrednictwem przeglądarki Internet Explorer. Trojan wysyła te dane wraz z adresem IP komputera ofiary na adres e-mail zdalnego szkodliwego użytkownika:

abcd*****@263.net

Trojan zapisuje wszystkie przechwycone dane w następującym pliku:

c:gamehg.txt

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanej maszyny).
  2. Usuń następujący plik:
    c:gamehg.txt
    
  3. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).