Trojan-PSW.Win32. Tapiras.a

Программа, относящаяся к семейству троянцев, похищающих пароли пользователя.

Программа, относящаяся к семейству троянцев, похищающих пароли пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 77824 байта. Написана на С++.

Инсталляция

После запуска троянец копирует свое тело в системный каталог Windows под именем «tapiras.exe»:

%System%\tapiras.exe

Вирус передает управление данному файлу и удаляет свой оригинальный файл.

С целью автоматического запуска при последующих стартах системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"tapiras.exe" = "tapiras.exe"

Деструктивная активность

Троянская программа похищает следующие данные с зараженного компьютера:

 

* информацию о пользователе, имени компьютера и типе установленной ОС;
* сведения о номерах учетных записей ICQ, которые хранятся в реестре;
* информацию о модемных соединениях, которая хранится в реестре;
* список часто посещаемых URL;
* пароли, сохраненные в системном кэше.

При подключении инфицированной машины к сети Интернет троянец каждую минуту отправляет похищенную информацию на электронные адреса злоумышленника:

***ta99@chat.ru
***sys@chat.ru
Другие названия

Trojan-PSW.Win32.Tapiras.a («Лаборатория Касперского») также известен как: Trojan.PSW.Tapiras.a («Лаборатория Касперского»), PWS (McAfee), PWSteal.Trojan (Symantec), Trojan.Tapiras (Doctor Web), Troj/Tapiras (Sophos), PWS:Win32/Tapiras.A (RAV), TROJ_PSW.TAPIR.A (Trend Micro), TR/PSW.Tapiras.A (H+BEDV), Win95:Tapiraz (ALWIL), Trojan.PSW.Tapiras.A (SOFTWIN), Trojan.PSW.Tapiras.A (ClamAV), Trj/Tapiras.A (Panda), Win32/PSW.Tapiras.a (Eset)