Spyware.AcePasswdSnif

Новости

Тип:

Spyware Spyware - «шпионское программное обеспечение» - вредоносные программы, выполняющие «шпионские функции» - сбор и отправку информации - паролей, ввода с клавиатуры, конфиденциальных файлов и др. К spyware относят трояны, выполняющие вышеописанные действия, а также обычные приложения, выполняющие несанкционированные действия, например, сбор информации о поведении пользователя в маркетинговых целях. Как правило, скрывают своё присутствие в системе и загружаются автоматически после каждого запуска системы.

Операционная система:

Windows

Уровень:

низкий

Размер:

-

Признаки

При установке программа создает следующие файлы:

  • C:\Documents and Settings\All Users\Desktop\Ace Password Sniffer.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\WinPcap\Uninstall WinPcap 4.1 beta2.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\Ace Password Sniffer\Ace Password Sniffer.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\Ace Password Sniffer\UNWISE.EXE.lnk
  • %ProgramFiles%\Ace Password Sniffer\APS.exe
  • %ProgramFiles%\Ace Password Sniffer\eula.txt
  • %ProgramFiles%\Ace Password Sniffer\INSTALL.LOG
  • %ProgramFiles%\Ace Password Sniffer\readme.txt
  • %ProgramFiles%\Ace Password Sniffer\UNWISE.EXE
  • %ProgramFiles%\Ace Password Sniffer\WinPcap.exe

(Примечание: %ProgramFiles% - директория “Program Files”, обычно находится в корне диска, где установлена Windows)

В реестре создаются следующие записи:

  • HKEY_CURRENT_USER\Software\EffeTech
  • HKEY_CURRENT_USER\Software\EffeTech\Ace Password Sniffer\Reg\”SetupTime” = “00017D28″
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ace Password Sniffer v1.4\”DisplayName” = “Ace Password Sniffer v1.4″
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ace Password Sniffer v1.4\”UninstallString” = “C:\PROGRA~1\ACEPAS~1\UNWISE.EXE C:\PROGRA~1\ACEPAS~1\INSTALL.LOG”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ace Password Sniffer v1.4\”DisplayVersion” = “1.4″
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ace Password Sniffer v1.4\”HelpLink” = “http://www.effetech.com/help/sniffer-faq.htm”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ace Password Sniffer v1.4\”Publisher” = “EffeTech”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ace Password Sniffer v1.4\”URLInfoAbout” = “http://www.effetech.com/”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ace Password Sniffer v1.4\”Contact” = “Harry”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ace Password Sniffer v1.4\”DisplayIcon” = “C:\PROGRA~1\ACEPAS~1\APS.exe,-0″

ЗАЩИТА

  • Отключить функцию “Восстановление системы” (для Windows ME и XP)
  • Полностью проверить систему антивирусом с обновлённой базой сигнатур
  • Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Действие

Шпионская программа для платформы Windows, предназначенная для перехвата паролей в локальной сети.

Название программы - Ace Password Sniffer, версия 1.4.0.1, разработчик - EffeTech.