На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)"



Главная / Информационная безопасность / Описания вирусов / Trojan-PSW

Trojan-PSW


Троянские программы категории Trojan-PSW представляют большую опасность для пользователя, т.к. их основное назначение состоит в поиске на пораженном компьютере паролей пользователя для их последующей отправки  злоумышленникам.

22.03.2007
Trojan-PSW.Win32.LdPinch.bky
Rootkit:  Нет
Видимые проявления:  Посторонний процесс svchоst.exe
19.03.2007
Trojan-PSW.Win32.LdPinch.bqx
Rootkit:  Нет
21.02.2007
Trojan-PSW.Win32.Agent.eb
Rootkit:  Нет
Видимые проявления:  Посторонние исполняемые файлы Tapi32init.exe и REGSVR.EXE в системной папке
20.02.2007
Trojan-Spy.Win32.Webmoner.bq
Rootkit:  Нет
Видимые проявления:  Подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена
19.02.2007
Trojan-PSW.Win32.LdPinch.bmk
Rootkit:  Нет
03.02.2007
Trojan-PSW.Win32.LdPinch.bli
Rootkit:  Нет
Видимые проявления:  В папке TEMP появляются посторонние EXE файлы
Firewall сообщает, что запущенное из папки TEMP приложение пытается обмениваться с Internet по порту 25/TCP
22.01.2007
Trojan-PSW.Win32.LdPinch.bkw
Rootkit:  Нет
Видимые проявления:  Утечка паролей
Сообщение Firewall о попытке соединения процесса surp.exe с сервером mail.ru по порту 25
19.01.2007
Trojan-PSW.Win32.LdPinch.bka
Rootkit:  Нет
Видимые проявления:  Утечка паролей
Сообщение Firewall о попытке соединения regger.exe по порту 21 (FTP)
17.01.2007
Trojan-PSW.Win32.LdPinch.bkh
Rootkit:  Нет
Видимые проявления:  Средства проактивной защиты детектируют модификацию памяти процесса svchost.exe
17.01.2007
Trojan-PSW.Win32.LdPinch.bjt
Rootkit:  Нет
10.01.2007
Trojan-PSW.Win32.WebMoner.j
Rootkit:  Нет
Видимые проявления:  Посторонний процесс в памяти
Подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена
Синонимы:  Trojan.PWS.Webmonier (DrWEB)
04.08.2005
Trojan-PSW.Win32.LdPinch.sf
Trojan-PSW.Win32.LdPinch.sf стал знаменит из-за его массовой рассылки по ICQ и шума, который был поднят в различных  
Интернет-источниках  о эпидемии ICQ вируса. Для внесения ясности вот подробная информация о вирусе.
Rootkit:  Да
Trojan-PSW.Win32.LdPinch.pq
Троянская программа, распространяемая под видом WEB открытки
Rootkit:  Нет
Trojan-PSW.Win32.Hapday
Троянская программа, передающая пароли и маскирующая под поздравление.
Rootkit:  Нет
Trojan-PSW.Linage.e
Троян при первом запуске копирует себя в папку Program Files под именем explorer.exe и прописывает себя в автозагрузку классическим способом (ключ реестра Run, параметр LoadMeth1). Размер файла - 48640 байт.
Rootkit:  Нет




Top.Mail.Ru

(С) Зайцев О.В.
2003-2022

При использовании любых материалов данного сайта необходимо указывать источник информации.