Форум АНТИЧАТ - Trojan-PSW.Win32. Kesk.a

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Trojan-PSW.Win32. Kesk.a (https://forum.antichat.xyz/showthread.php?t=38767)

Trojan-PSW.Win32. Kesk.a

Есть у кого это чудо??

PSW трояны это троянская программа ворующий пароли.
Может твой Trojan-PSW.Win32. Kesk.a это пинч иле хинч.

Вот описание:

Цитата:

Троянская программа, предназначенная для кражи паролей пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 12288 байт. Ничем не упакована.

Инсталляция

При запуске троянец копирует свой исполняемый файл в системный каталог Windows под оригинальным именем.

Также вирус добавляет ссылку на исполняемый файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel.Tsk" = "<путь до исполняемого файла трояна>"

Таким образом, троянская программа будет автоматически запускаться при каждом последующем старте ОС.

Деструктивная активность

Троянец похищает все сохраненные в системе пароли с помощью недокументированной функции «WnetEnumCachedPasswords».

Используя перехватчики сообщений от клавиатуры и мыши, вирус похищает текст, введенный в компонентах класса «Edit» в окнах следующих процессов:
Iexplore.exe
thebat.exe
msimn.exe

Собранные данные отправляются на электронную почту злоумышленника:
zim***ov8@mail.ru

Если нужен сам вир,поищи его на на vx.netlux.org.

И к чему это было написано??=\

Цитата:

Сообщение от NeXArmAor

Если нужен сам вир,поищи его на на vx.netlux.org.

Неа не нашел :(

Цитата:

Сообщение от ac1D

Неа не нашел :(

значит плохо искал. Там огромный архив исходников.

Цитата:

Сообщение от NeXArmAor

Если нужен сам вир,поищи его на на vx.netlux.org.

нет такой странички может переехали дай рабочую сылку :)

Да я тоже там не нашел =(

Цитата:

Сообщение от ac1D

Да я тоже там не нашел =(

http://vx.virusexperts.com/dl/vir/Trojan-PSW.Win32.Kesk.a.zip
Вот ссылка на сам вир,или тебе нуны исходники?