|
|
Trojan-PSW.Win32.LdPinch.epaПоведение
Trojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от nod антивирус скачать и 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и avira antivir key скачать бесплатно а так же запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как nod антивирус скачать Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.IDS (Система Выявления Атак)Intrusion Detection System (система выявления попыток проникновения) — комплекс программного обеспечения, который обычно устанавливается на Firewall и kaspersky internet security 2010 отзывы а так же предназначен для анализа различных событий, происходящих как nod антивирус скачать на самом компьютере с IDS (Host-based IDS), так и сканер dr web не находит а так же в сети вокруг него (Network IDS). Принцип работы host-based IDS основан на анализе журналов событий системы. В основе работы Network IDS лежит анализ сетевого трафика, проходящего через систему. При выявлении события, квалифицируемого IDS как nod антивирус скачать попытка проникновения, ответственному за безопасность системы посылается сообщение об атаке. Одновременно производится запись в журнале атак. Подобное поведение характерно для пассивных IDS. Если же при определенных типах атак система способна производить ряд действий, направленных на отражение атаки, то она относится к активным IDS .
|
