Другие языки программирования и технологии
что за вирус trojan.pws.vkontakte.524? где можно им было заразиться??
последние дни была в основном только на скайпе и вконтакте. но я и раньше туда заходила, такого никогда не было. откуда же этот вирус взялся?
Trojan.PWS.LDPinch.524
(TROJ_LDPINCH.CX, System error, Trojan.PWS.Pincher.A, Trojan-PSW.Win32.LdPinch.sa, Win32/Ldpinch.RI, Win32/LdPinch.17408!Trojan, TR/PSW.LdPinch, PSW.Ldpinch.DZ, MalwareScope.Trojan-PSW.Pinch.24, PWS-LDPinch, PWSteal.Trojan)
Тип вируса: Вредоносная программа для похищения паролей
Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003
Размер: 30 - 45 Кбайт
Упакован: UPX, POLY!Crypt, PECOMPACT, MEW и. т. д.
Техническая информация
Может распространяться либо как отдельная программа, либо как составная часть других вредоносных программ - загрузчиков и дропперов.
Собирает информацию об аппаратной конфигурации поражённого компьютера, сетевых соединениях, запущенных процессах, установленных программах.
Отдельные модификации, для маскировки своего присутствия в поражённой системе, могут устанавливать дополнительные драйверы.
В зависимости от модификации может регистрировать свой исполняемый файл в секции автозагрузки для обеспечения своего запуска при каждом старте Windows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[label] = [Path to LDPinch file]
Будучи запущенным, сканирует систему в поисках паролей. Целевыми программами являются почтовые клиенты, программы мгновенного обмена сообщениями, FTP-клиенты:
Total Commander XP
CuteFTP Pro
Eudora
Thunderbird
Miranda IM
QIP
QIP2005
FileZilla
Mozilla
Mozilla Firefox
The Bat!
Far
Punto Switcher (файл diary.dat)
SmartFTP
Регистрирует себя с инфицированной системе в числе доверенных приложений для обхода встроенного в Windows XP межсетевого экрана и межсетевых экранов других производителей.
Похищенная информация с инфицированного компьютера пересылается на определённый почтовый адрес.
Информация по восстановлению системы
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Закрыть все активные окна Internet Explorer и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
4. Сменить все зарегистрированные в системе пароли.
(TROJ_LDPINCH.CX, System error, Trojan.PWS.Pincher.A, Trojan-PSW.Win32.LdPinch.sa, Win32/Ldpinch.RI, Win32/LdPinch.17408!Trojan, TR/PSW.LdPinch, PSW.Ldpinch.DZ, MalwareScope.Trojan-PSW.Pinch.24, PWS-LDPinch, PWSteal.Trojan)
Тип вируса: Вредоносная программа для похищения паролей
Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003
Размер: 30 - 45 Кбайт
Упакован: UPX, POLY!Crypt, PECOMPACT, MEW и. т. д.
Техническая информация
Может распространяться либо как отдельная программа, либо как составная часть других вредоносных программ - загрузчиков и дропперов.
Собирает информацию об аппаратной конфигурации поражённого компьютера, сетевых соединениях, запущенных процессах, установленных программах.
Отдельные модификации, для маскировки своего присутствия в поражённой системе, могут устанавливать дополнительные драйверы.
В зависимости от модификации может регистрировать свой исполняемый файл в секции автозагрузки для обеспечения своего запуска при каждом старте Windows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[label] = [Path to LDPinch file]
Будучи запущенным, сканирует систему в поисках паролей. Целевыми программами являются почтовые клиенты, программы мгновенного обмена сообщениями, FTP-клиенты:
Total Commander XP
CuteFTP Pro
Eudora
Thunderbird
Miranda IM
QIP
QIP2005
FileZilla
Mozilla
Mozilla Firefox
The Bat!
Far
Punto Switcher (файл diary.dat)
SmartFTP
Регистрирует себя с инфицированной системе в числе доверенных приложений для обхода встроенного в Windows XP межсетевого экрана и межсетевых экранов других производителей.
Похищенная информация с инфицированного компьютера пересылается на определённый почтовый адрес.
Информация по восстановлению системы
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Закрыть все активные окна Internet Explorer и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
4. Сменить все зарегистрированные в системе пароли.
наверно зашла по какой нибудь ссылке
Артур Овсепян
23 723
Это ни вирус это так называемая шпионская программа здесь уже Николай Орешкин довольно популярно описал ее я просто от себя хочу добавить что такие шпионки присутствуют в каждом втором компьютере просто не всегда владельцы их замечают в интернете присутствует тотальный шпионаж за простым обывателем следят все провайдеры милиция СБУ разработчики софта Антивируска слабо защищает от таких программ нужно ставить специальные программы к примеру у меня стоит анти шпионка Pywa Terminator антивируска Norton Internet Security и сервер HandyCache я отгородился 3 щитом
Алексей Ярошевич
7 465
На подозрительных сайтах Вконтакте то есть фейки это троян!
Анонимно Анон
106
Похожие вопросы
- Как удалить вирус Trojan.MBRlock.19 заблокировавший windows? Требует отослать 1000 рублей на номер 89622198680
- Что за вирус что плохого делает с компьютером Trojan.Win32.Genome.bttn?
- Вирус на компе, возможно Trojan.winlock.97(полное описание внутри, картинки загруж через 2мин.) Пожалуйста помогите...
- как выглядит текст вируса "HEUR:Trojan.win32.Generic" и как его изъять из экзешника?
- Как удалить вирус win32 nesht.
- Целый день не выбью вирус!
- Поймал вирус В контакте АнтиКонтакт
- Вирус типа autorun, как лечить и может ли он попасть на другой жесткий диск?
- У меня на компе завёлся вирус троян. Внутри смотрите дальше.
- Как удалить вирус, который в виде баннера просит отправить деньги на тел. 89874368122