Banker.KTG
Тип:
Троян 
Трояны - вредоносные программы, выполняющие различные несанкционированные действия в системе. Это может быть, в частности, сбор и отправка информации, загрузка из интернета и выполнение другого кода, участие в DoS-атаках, рассылка спама. В отличие от вирусов и червей, трояны не распространяются самостоятельно. Как правило, скрывают своё присутствие в системе и загружаются автоматически после каждого запуска системы.
Операционная система:
Windows
Уровень:
низкий
Размер:
356.352 байта
Признаки
При запуске создает свою копию - файл MSNMSSSGSER.EXE в директории, из которой был запущен.
Через реестр обеспечивает себе автозагрузку:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Runmsnmsg = %path%\msnmsssgser.exe
(%path% - вышеупомянутый путь).
ЗАЩИТА
- Отключить функцию “Восстановление системы” (для Windows ME и XP)
- Полностью проверить систему антивирусом с обновлённой базой сигнатур
- Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие
Троян для платформы Windows. Поступает на компьютер с помощью трояна Nabload, маскируется под видео. Крадет различные учетные записи.
Легко распознаваем при получении по электронной почте: письмо содержит текст на португальском, предлагающий просмотреть видео. При переходе пользователя по ссылке, сообщает, что для просмотра видео необходимо установить Flash Player. Плеер представляет собой копию трояна Nabload.DCH. Для отвода глаз запускает видео с YouTube.