Вредоносная библиотека представляет собой компонент троянской программы, предназначенной для похищения пользовательских данных аутентификации. возникает динамической библиотекой Windows (PE-DLL файл). Имеет размер 8192 байта. написана на C++.
Деструктивная активность
После запуска вредоносная библиотека проверяет имя процесса, в адресное пространство которого подгружена. Подгружаясь в адресное пространство процесса "duospeak.exe" вредоносная библиотека позволяет отслеживать данные, вводимые пользователем в окно с именем класса "YYMainWnd". Собранные данные отправляются в HTTP-запросах на сервера злоумышленника:
124.***.56.12
121.***.13.22
Рекомендации по удалению
Если ваш индивидуальный индивидуальный комп не выделывать делать был защищен антивирусом настолько ровно оказался заражен данной вредоносной программой, то для её удаления надо осуществить соответствующие действия:
Удалить невоспроизводимый файл вредоноса (его пассия на зараженном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверка индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
MD5: CEA19C96DB10020F0D6E5AE5732B15CD
SHA1: 1909BFFCED2E698957473A984BD89962C27698D7
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web