Технические детали

Вредоносная библиотека представляет собой компонент троянской программы, предназначенной для похищения пользовательских данных аутентификации. возникает динамической библиотекой Windows (PE-DLL файл). Имеет размер 8192 байта. написана на C++.

Деструктивная активность

После запуска вредоносная библиотека проверяет имя процесса, в адресное пространство которого подгружена. Подгружаясь в адресное пространство процесса "duospeak.exe" вредоносная библиотека позволяет отслеживать данные, вводимые пользователем в окно с именем класса "YYMainWnd". Собранные данные отправляются в HTTP-запросах на сервера злоумышленника:

124.***.56.12
121.***.13.22

Рекомендации по удалению

Если ваш индивидуальный индивидуальный комп не выделывать делать был защищен антивирусом настолько ровно оказался заражен данной вредоносной программой, то для её удаления надо осуществить соответствующие действия:

1. При помощи ("Диспетчера задач") кончить процесс "duospeak.exe".
2. Удалить невоспроизводимый файл вредоноса (его пассия на зараженном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
3. Произвести полную проверка индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: CEA19C96DB10020F0D6E5AE5732B15CD

SHA1: 1909BFFCED2E698957473A984BD89962C27698D7