Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Trojan-Spy.Win32.Iespy.odSzkodnik ten jest trojanem. Ma postać pliku PE EXE file o rozmiarze 7205 bajtów (kompresja FSG, rozmiar pliku po rozpakowaniu - około 40KB). Powstał w języku programowania C++.
Trojan ten wykorzystuje BHO podczas instalacji. Podczas uruchamiania trojan wypakowuje plik ze swojego ciała i zapisuje go do foldera systemu Windows z następującą nazwą: %System%mswapi.dll Plik ma rozmiar 7680 bajtów i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Spy.Win32.Iespy.sl. Plik .dll zostanie zarejestrowany przez trojana jako Browser Helper Object. Zostaną utworzone następujące klucze rejestru:
Trojan tworzy następnie plik wsadowy w folderze tymczasowym Windows użytkownika bieżącego, uruchamia go w celu wykonania, a następnie kończy swoje działanie. Plik wsadowy będzie usuwał zarówno oryginalny plik trojana, jak i siebie. Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|