-
Троян с функционалом backdoor-Singu.AM
Singu.AM
Тип:
Троян Троян
AdwareТрояны - вредоносные программы, выполняющие различные несанкционированные действия в системе. Это может быть, в частности, сбор и отправка информации, загрузка из интернета и выполнение другого кода, участие в DoS-атаках, рассылка спама. В отличие от вирусов и червей, трояны не распространяются самостоятельно. Как правило, скрывают своё присутствие в системе и загружаются автоматически после каждого запуска системы.
Операционная система:
Windows
Уровень:
низкий
Размер:
335.330 байт
Признаки
При запуске создает свою копию в системной директории Windows под именем "INETPUT.EXE". Регистрирует себя как сервис.
ЗАЩИТА
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Найти и остановить сервис, созданный вредоносной программой.
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие
Троян с функционалом backdoor для платформы Windows. Устанавливает себя как сервис, открывает в системе "черный ход", позволяет атакующему контролировать сетевой трафик, вести журнал нажатых клавиш, получать доступ к реестру, устанавливать параметры соединения с интернетом.
Визуально не проявляется.
источник: PandaSecurity.com
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответить с цитированием
