Tip:
ClearType je nástroj, ktorý zlepšuje čitateľnosť textu na obrazovke LCD. Takže ak máte pocit, že text nie je ostro zobrazené, používať technológiu ClearType.
Nový trojan Pandemiya.
Pandemiya je navrhnutý tak, aby špehoval na infikovanom počítači,tajne kradne dáta, prihlasovacie údaje a súbory, rovnako ako zhotovovanie momentiek z obrazovky počítača obete.
Tento malware tiež umožňuje vstrekovanie falošných stránok do internetového prehliadača v snahe zhromaždiť ďalšie citlivé informácie od samotných obetí.
Pandemiya obsahuje ochranné opatrenia na za šifrovanie komunikácie a zabráni detekciu automatizovanými analyzátory.
Zaujímavým aspektom tohto trojana je, jej modulárny dizajn, dá sa celkom ľahko rozšíriť a pridať ďalšie funkcie.
Hlavné funkcie Pandemiya.
Krádež HTTP dáta formulára a prihlasovacích mien.Trojan tiež kradne užívateľské mena a hesla.
Trojan ma aj nové funkcie dokáže písať, vytvárať nové knižnice DLL.
Trojan umožňuje prevádzkovateľom malware a ďalšími vývojári vytvárať pluginy, ktoré rozširujú rozsah schopností aplikácie.
Infekcie a inštalácia.
Ako je typické pre komerčné trójske kone, infekcie a spôsob inštalácie je ponechané na prevádzkovateľovi.Celkom často na infekciu využívajú webové stránky, ktorá infikuje počítač okamžite po otvorení.
Inštalátor Pandemiya je súbor EXE s náhodným názvom, ktorá vykonáva nasledujúce akcie.
1:Pridá odkaz na spustenie inštalačného programu po štarte systému, pomocou novej hodnoty v kľúči databázy Registry:
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2:Vytvori a pridá DLL knižnicu s náhodným názvom do: System32.
3:Pridá hodnotu registra spájajúcej DLL knižnicou.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls
Odstránenie trojana podla autora.
1:Vyhľadajte kľúč databázy RegistryHKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2:Nájsť a identifikovať náhodný EXE súbor.
3:Nájsť ten istý súbor v zložke "Application Data".
4: Odstrániť hodnotu registra,Odstrániť súbor v zložke "Application Data".
5:Vyhľadajte kľúč databázy Registry
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls
6:Nájdite hodnotu s nahodnym názvom, ako má súbor v predchádzajúcom kroku EXE.
7:Odstráňte hodnotu z registra,Odstráňte knižnicu zo system32.
8:Reštartujte počítač.
Podla môjho názoru, odstránenie tohto trojana nebude také
dovolenkové a víkendové.
Bude to oveľa zložitejšia záležitosť ,preto doporučujem sa obrátiť na profesionálov.
Nebude stačiť spustiť Antivírové programy, preto že tento trojan je napísane v jazyku C. a to mu zaistí horšiu detegtovateľnosť.
Poznámka:
Môžete sa obrátiť aj na našu službu www.neslape.cz, kde Vám okamžite a on-line vyčistíme Váš počítač.
Doporučujem, mame bohaté skúsenosti odstraňovaním malware, preto že náš tím www.neslape.cz je zložený z moderátorov Fora viry.cz. a mojej maličkosti.V.I.P.
Veľa šťastia!!!
Zdroj:
