13 Haziran 2007 Çarşamba

Trojan-PSW.Win32.Kesk.a

Virüs Adı : Trojan-PSW.Win32.Kesk.a

Diğer versiyonu : color=#0000ffTrojan-PSW.Win32.Kesk

Tür : PSW Trojans

Bulunma Tarihi : 19 Nisan 2007

Diğer İsimler :

Açıklama : Bu trojan kullanıcı şifrelerini çalmak için design edilmiştir.
dosya ismi pe.exe dir.Boyutu 12 mb dır.Trojan i çalıştırdıgınızda kendisini windows sistem klasörlerine orjinal ismiyle kopyalamaktadır.Ayrıca bu trojan kendisini kayıt defterine de atmaktadır.Trojan çalıştırıldıgı anda regeditde aşadaki directory e kopyalanmaktadır

[HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"Kernel.Tsk" = ""

Bilgisayarınızı yeniden başlattıgınızda trojan otomatik olarak çalışcaktır.

Trojan bütün şifreleri sistem belleğinde çalışan "WNetEnumCachedPasswords" isimli dosyada saklamaktadır.Ve bu şifreleri

zim***ov8@mail.ru adresine göndermektedir.

Temizleme : Bilgisayarınızda herhangi bir virüsprogramı bulunmuyor ise veya virüs programlarınız güncel değil ise trojan i silmek için aşağıdaki adımları izleyiniz...

  1. Görev yöneticisi altında bulunan dosyaları öldüren programları kullanınız
  2. Orjinal trojan dosyasını Güvenli Mod Da İnternet Bağlantısı Olmadan arama yaptırarak Bulunuz Ve Siliniz.
  3. Sistem Klasörlerinden De Aynı Şekilde Kaldırınız.
  4. Aşağıdaki parametreleri Kaldırınız.
    [HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
    "Kernel.Tsk" = ""
  5. Virüs Programınızı Update Ediniz.

Güncel Virüs Programı Edinmek İsterseniz :

http://www.kaspersky.com/trials

Adresinden trial sürümünü indirerek deniyebilirsiniz.

KAYNAK [ http://www.viruslist.com/en/viruses/encyclopedia?virusid=34759]
Gönderen zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)