Другие названия
Trojan-Spy.Win32.Montp.p («Лаборатория Касперского») также известен как: TROJ_MONTP.P (Trend Micro), TR/Dldr.12789.A (H+BEDV)
Поведение
Trojan-Spy, программа-шпион.
Технические детали
Троянская программа, которая следит за активностью пользователя в интернете. Является приложением Windows (PE-EXE файл). Имеет размер 155648 байт.
Деструктивная активность
Троянец подгружает себя во все процессы, запущенные в системе, после чего производит следующие действия:
Перехватывает системные функции:
NtQueryDirectoryFile
NtQuerySystemInformation
для того, что бы скрыть файлы со следующими именами на жестком диске:
qttask.exe
odbcct32.dll
perfc053.dat
и процесс
qttask.exe
из списка системных процессов.
Также троян перехватывает следующие API функции:
HttpSendRequest
InternetCrackUrl
с помощью которых следит за посещаемыми ссылками в интернете и передаваемой информацией.
Собранные данные троянец сохраняет в следующий файл:
%WinDir%/KB873841.log
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить вредоносный процесс.
- Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%WinDir%/KB873841.log
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
