Trojan - złodziej

Symantec poinformował o wykryciu nowego, niebezpiecznego konia trojańskiego. Trojan.Systrim potrafi wykradać nazwy użytkownika oraz hasła dostępu do systemu i serwisów internetowych.

Po uruchomieniu pliku zawierającego trojana, Trojan.Systrim kopiuje się na dysk (do folderu System, w którym zapisuje się jako Systrimit.exe) po czym dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Trojan działa poprawnie jedynie na komputerach pracujących pod kontrolą systemów Windows 2000 i XP - po uaktywnieniu się tworzy plik C:\logfile.txt, w którym zapisuje wykradane informacje (m.in. loginy, hasła, adresy IP oraz wykorzystywane przez użytkownika porty). Po pewnym czasie plik ten wysyłany jest pod zdefiniowany wcześniej adres e-mail.

Aby usunąć trojana, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie wykryte przez aplikację kopie Trojan.Systrim.


Zobacz również