Nowy trojan-szpieg

W Sieci pojawił się nowy koń trojański, umożliwiający hakerowi "podglądanie" danych wprowadzanych za pomocą klawiatury, a tym samym np. na wykradanie haseł. Backdoor.Malpayo pozwala również na zdalne przejęcie kontroli nad systemem.

Po uruchomieniu pliku zawierającego Backdoor.Malpayo, trojan zapisuje się na dysku w lokalizacji: C:\Windows\System32\Sys.exe. Dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Malpayo pozwala hakerowi m.in. na dowolne modyfikowanie zgromadzonych na lokalnych dyskach plików (kasowanie, kopiowanie), wyłączanie komputera, wyświetlanie komunikatów czy otwieranie i zamykanie CD-Romu. Potrafi również zapisywać znaki wprowadzane za pomocą klawiatury - może więc posłużyć np. do wykradania haseł czy numerów kart kredytowych.

Aby usunąć "insekta", należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie kopie Backdoor.Malpayo.


Zobacz również