Health care

Spyware.AIMSniffer

Тип:

Spyware Spyware - «шпионское программное обеспечение» - вредоносные программы, выполняющие «шпионские функции» - сбор и отправку информации - паролей, ввода с клавиатуры, конфиденциальных файлов и др. К spyware относят трояны, выполняющие вышеописанные действия, а также обычные приложения, выполняющие несанкционированные действия, например, сбор информации о поведении пользователя в маркетинговых целях. Как правило, скрывают своё присутствие в системе и загружаются автоматически после каждого запуска системы.

Операционная система:

Windows

Уровень:

низкий

Размер:

516.096 байт

Признаки

При установке создает следующие файлы:

• %UserProfile%\Start Menu\Programs\AIM Sniffer\Help.lnk
• C:\Documents and Settings\All Users\Desktop\AIM Sniffer.lnk
• C:\Documents and Settings\All Users\Start Menu\Programs\AIM Sniffer\AIM Sniffer.lnk
• C:\Documents and Settings\All Users\Start Menu\Programs\AIM Sniffer\UNWISE.EXE.lnk
• %ProgramFiles%\AimSniffer\AimSniffer.exe
• %ProgramFiles%\AimSniffer\aimsniffer.gif
• %ProgramFiles%\AimSniffer\bottombk.jpg
• %ProgramFiles%\AimSniffer\eula.txt
• %ProgramFiles%\AimSniffer\help.htm
• %ProgramFiles%\AimSniffer\INSTALL.LOG
• %ProgramFiles%\AimSniffer\main.gif
• %ProgramFiles%\AimSniffer\readme.txt
• %ProgramFiles%\AimSniffer\style.css
• %ProgramFiles%\AimSniffer\topbk.jpg
• %ProgramFiles%\AimSniffer\UNWISE.EXE
• %ProgramFiles%\AimSniffer\WinPcap.exe

В реестре создаются следующие записи:

• HKEY_CURRENT_USER\Software\EffeTech
• HKEY_CURRENT_USER\Software\EffeTech\AIM Sniffer 15-day Evaluation Version
• HKEY_CURRENT_USER\Software\EffeTech\AIM Sniffer 15-day Evaluation Version\Config
• HKEY_CURRENT_USER\Software\EffeTech\AIM Sniffer 15-day Evaluation Version\General
• HKEY_CURRENT_USER\Software\EffeTech\AIM Sniffer 15-day Evaluation Version\Reg
• HKEY_CURRENT_USER\Software\EffeTech\AIM Sniffer 15-day Evaluation Version\Settings
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AIM Sniffer
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AIM Sniffer v1.5 Evaluation Version
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AIM Sniffer v1.5 Evaluation Version\”DisplayName” = “AIM Sniffer v1.5 Evaluation Version “
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AIM Sniffer v1.5 Evaluation Version\”UninstallString” = “C:\PROGRA~1\AIMSNI~1\UNWISE.EXE C:\PROGRA~1\AIMSNI~1\INSTALL.LOG”
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AIM Sniffer v1.5 Evaluation Version\”DisplayVersion” = “http://www.effetech.com/aim-sniffer/index.htm”
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AIM Sniffer v1.5 Evaluation Version\”Publisher” = “EffeTech”
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AIM Sniffer v1.5 Evaluation Version\”URLInfoAbout” = “http://www.effetech.com/aim-sniffer/index.htm”
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AIM Sniffer v1.5 Evaluation Version\”Contact” = “Harry”
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AIM Sniffer v1.5 Evaluation Version\”HelpLink” = “http://www.effetech.com/aim-sniffer/index.htm”
• HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\EffeTech\AIM Sniffer 15-day Evaluation Version\Reg\”SetupTime” = “00017D05″

ЗАЩИТА

• Отключить функцию “Восстановление системы” (для Windows ME и XP)
• Полностью проверить систему антивирусом с обновлённой базой сигнатур
• Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Действие

Шпионская программа для платформы Windows. Предназначена для перехвата трафика интернет-пейджера AIM в сети.

Разработчик программы: EffeTech, версия: 1.5.0.1.