Trojan-PSW.Win32. Kesk.a [Архив] - Форум АНТИЧАТ

PDA

Просмотр полной версии : Trojan-PSW.Win32. Kesk.a

ac1D

24.04.2007, 17:10

Есть у кого это чудо??

Mo4x

24.04.2007, 19:53

PSW трояны это троянская программа ворующий пароли.
Может твой Trojan-PSW.Win32. Kesk.a это пинч иле хинч.

NeXArmAor

24.04.2007, 20:01

Вот описание:
Троянская программа, предназначенная для кражи паролей пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 12288 байт. Ничем не упакована.

Инсталляция

При запуске троянец копирует свой исполняемый файл в системный каталог Windows под оригинальным именем.

Также вирус добавляет ссылку на исполняемый файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel.Tsk" = "<путь до исполняемого файла трояна>"

Таким образом, троянская программа будет автоматически запускаться при каждом последующем старте ОС.

Деструктивная активность

Троянец похищает все сохраненные в системе пароли с помощью недокументированной функции «WnetEnumCachedPasswords».

Используя перехватчики сообщений от клавиатуры и мыши, вирус похищает текст, введенный в компонентах класса «Edit» в окнах следующих процессов:
Iexplore.exe
thebat.exe
msimn.exe

Собранные данные отправляются на электронную почту злоумышленника:
zim***ov8@mail.ru

NeXArmAor

24.04.2007, 20:06

Если нужен сам вир,поищи его на на vx.netlux.org.

xAntifa_GuYx

24.04.2007, 23:33

И к чему это было написано??=\

ac1D

25.04.2007, 06:38

Если нужен сам вир,поищи его на на vx.netlux.org.
Неа не нашел :(

ShadOS

25.04.2007, 11:49

Неа не нашел :(
значит плохо искал. Там огромный архив исходников.

zeon

29.04.2007, 17:57

Если нужен сам вир,поищи его на на vx.netlux.org.

нет такой странички может переехали дай рабочую сылку :)

ac1D

29.04.2007, 21:04

Да я тоже там не нашел =(

NeXArmAor

30.04.2007, 09:20

Да я тоже там не нашел =(
http://vx.virusexperts.com/dl/vir/Trojan-PSW.Win32.Kesk.a.zip
Вот ссылка на сам вир,или тебе нуны исходники?

NeXArmAor

30.04.2007, 09:25

нет такой странички может переехали дай рабочую сылку :)
Не-не,ссылка рабочая,у меня все прекрасно работает.
Ты точно по этой ссылке заходил? (http://vx.netlux.org/)
Ну если она так и не работает,развейся на этих сайтах. Много интересного.
http://library.2ya.com/
http://www.hackinglibrary.ws/

zeon

30.04.2007, 13:21

Не-не,ссылка рабочая,у меня все прекрасно работает.
Ты точно по этой ссылке заходил? (http://vx.netlux.org/)
Ну если она так и не работает,развейся на этих сайтах. Много интересного.
http://library.2ya.com/
http://www.hackinglibrary.ws/
спасибо за силки очень интересные :)
вот парочка от меня
http://www.madalf.ru/troyans.shtm
http://www.kisin.boom.ru/

P.S. Все работает OK http://vx.netlux.org/ :)

Зубчег

01.05.2007, 01:06

Спс, все пашет, а чем компилить, расходняк?