Вредоносные программы → Trojan.Boxer
Описание:
Trojan.Boxer - троян предназначен для того, чтобы регистрировать все нажатия клавиш и автоматически посылать файл логов на электронный адрес почты, определенный в опциях.
Для осложнения, определения и сокращения размера троян был упакован с FSG packer.
Очень часто, троян отправляется по электронный почты, используя уязвимости, упомянутые в электронном бюллетене MS02-015 и MS03-014, которые позволяют вредоносной программе запускаться автоматически. HTML файл инфицированный с Trojan.Boxer, определяется как Trojan.Sefex.
Тип вредоносной программы:
троян
ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT
Уровень опасности:
высокий
Технические детали:
При запуске, троян копирует себя в:
%System%\Iexplore.exe
Создает следующие файлы:
%System%\Msapin32.dll - используется для перехват нажатии клавиш
%Windir%\Wini.ini - файл логов
Затем червь создает следующую запись реестра, для того чтобы запускатся автоматически при старте Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Iexplore"="iexplore.exe"
Как удалить Trojan.Boxer:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.
Trojan.Boxer - троян предназначен для того, чтобы регистрировать все нажатия клавиш и автоматически посылать файл логов на электронный адрес почты, определенный в опциях.
Для осложнения, определения и сокращения размера троян был упакован с FSG packer.
Очень часто, троян отправляется по электронный почты, используя уязвимости, упомянутые в электронном бюллетене MS02-015 и MS03-014, которые позволяют вредоносной программе запускаться автоматически. HTML файл инфицированный с Trojan.Boxer, определяется как Trojan.Sefex.
Тип вредоносной программы:
троян
ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT
Уровень опасности:
высокий
Технические детали:
При запуске, троян копирует себя в:
%System%\Iexplore.exe
Создает следующие файлы:
%System%\Msapin32.dll - используется для перехват нажатии клавиш
%Windir%\Wini.ini - файл логов
Затем червь создает следующую запись реестра, для того чтобы запускатся автоматически при старте Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Iexplore"="iexplore.exe"
Как удалить Trojan.Boxer:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.