Nowy koń trojański

Symantec poinformował o nowym, szybko rozprzestrzeniającym się w sieci koniu trojańskim. PWSteal.TopFox - pomimo niskiego stopnia ryzyka nadanego przez specjalistów - ostrzegamy, że program przechwytuje hasła oraz informacje zgromadzone na komputerach użytkowników. Koń trojański szpieguje również komunikatory internetowe. PWSteal.TopFox instaluje się jako keystroke, w ten sposób przechwytuje wszelkie treści, w tym m.in. hasła do kont bankowych, wpisywane przez użytkownika za pośrednictwem klawiatury, na zainfekowanym sprzęcie. Chcesz wiedzieć jak go usunąć?

Wszystkie zgromadzone dane wysyłane są w ustalonych odstępach czasu do twórcy programu. Wirus zagnieżdża się w katalogu system:

* %System%\ntkrnl.dll

* %System%\SVCH0ST.EXE

* %System%\tpxdt.dat

* %System%\wdata32.dll

W pliku wdata32.dll zapisuje dane.

Zalecamy czasowe wyłączenie funkcji odzyskiwania systemu, pobranie najnowszych uaktualnień naszego antywira i skan. Później należałoby usunąć wpisy w rejestrach, ale tę operację mogą przeprowadzić tylko zaawansowani użytkownicy. Wykasować należy następujące sekcje utworzone przez trojana:

# Znajdź: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

# W prawym Panelu wykasuj: "svchost" = "%System%\SVCH0ST.EXE"

# Znajdź: HKEY_USERS\_Classes \Software\Classes HKEY_USERS\

# W prawym Panelu wykasuj: "(Default)" = "%Syst