Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Trojan-PSW.Win32. Kesk.a (https://forum.antichat.xyz/showthread.php?t=38767)

ac1D 24.04.2007 17:10
Trojan-PSW.Win32. Kesk.a
 
Есть у кого это чудо??

Mo4x 24.04.2007 19:53
PSW трояны это троянская программа ворующий пароли.
Может твой Trojan-PSW.Win32. Kesk.a это пинч иле хинч.

NeXArmAor 24.04.2007 20:01
Вот описание:
Цитата:
Троянская программа, предназначенная для кражи паролей пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 12288 байт. Ничем не упакована.

Инсталляция

При запуске троянец копирует свой исполняемый файл в системный каталог Windows под оригинальным именем.

Также вирус добавляет ссылку на исполняемый файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel.Tsk" = "<путь до исполняемого файла трояна>"

Таким образом, троянская программа будет автоматически запускаться при каждом последующем старте ОС.

Деструктивная активность

Троянец похищает все сохраненные в системе пароли с помощью недокументированной функции «WnetEnumCachedPasswords».

Используя перехватчики сообщений от клавиатуры и мыши, вирус похищает текст, введенный в компонентах класса «Edit» в окнах следующих процессов:
Iexplore.exe
thebat.exe
msimn.exe

Собранные данные отправляются на электронную почту злоумышленника:
zim***ov8@mail.ru

NeXArmAor 24.04.2007 20:06
Если нужен сам вир,поищи его на на vx.netlux.org.

xAntifa_GuYx 24.04.2007 23:33
И к чему это было написано??=\

ac1D 25.04.2007 06:38
Цитата:
Сообщение от NeXArmAor
Если нужен сам вир,поищи его на на vx.netlux.org.
Неа не нашел :(

ShadOS 25.04.2007 11:49
Цитата:
Сообщение от ac1D
Неа не нашел :(
значит плохо искал. Там огромный архив исходников.

zeon 29.04.2007 17:57
Цитата:
Сообщение от NeXArmAor
Если нужен сам вир,поищи его на на vx.netlux.org.
нет такой странички может переехали дай рабочую сылку :)

ac1D 29.04.2007 21:04
Да я тоже там не нашел =(

NeXArmAor 30.04.2007 09:20
Цитата:
Сообщение от ac1D
Да я тоже там не нашел =(
http://vx.virusexperts.com/dl/vir/Trojan-PSW.Win32.Kesk.a.zip
Вот ссылка на сам вир,или тебе нуны исходники?

NeXArmAor 30.04.2007 09:25
Цитата:
Сообщение от zeon
нет такой странички может переехали дай рабочую сылку :)
Не-не,ссылка рабочая,у меня все прекрасно работает.
Ты точно по этой ссылке заходил? (http://vx.netlux.org/)
Ну если она так и не работает,развейся на этих сайтах. Много интересного.
http://library.2ya.com/
http://www.hackinglibrary.ws/

zeon 30.04.2007 13:21
Цитата:
Сообщение от NeXArmAor
Не-не,ссылка рабочая,у меня все прекрасно работает.
Ты точно по этой ссылке заходил? (http://vx.netlux.org/)
Ну если она так и не работает,развейся на этих сайтах. Много интересного.
http://library.2ya.com/
http://www.hackinglibrary.ws/
спасибо за силки очень интересные :)
вот парочка от меня
http://www.madalf.ru/troyans.shtm
http://www.kisin.boom.ru/

P.S. Все работает OK http://vx.netlux.org/ :)

Зубчег 01.05.2007 01:06
Спс, все пашет, а чем компилить, расходняк?


Время: 10:33