Trojan psw что это

Троянские программы: Trojan-PSW

Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.

При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину».

Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.

Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.

Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.

Trojan-PSW.Win32.Hooker — Эта программа относится к семейству «троянских коней», ворующих системные пароли. При запуске троянец инсталлирует себя в систему: копирует в главный каталог Windows или в системный каталог Windows и регистрирует в системном реестре в секции авто-запуска.

Имя файла-троянца, каталог установки (Windows или Windows\SYSTEM) и ключ реестра являются опциональными и могут быть изменены злоумышленником перед рассылкой троянского файла. Все эти значения хранятся в конце троянского файла в зашифрованном виде.

Троянец затем регистрирует себя как скрытое приложение (сервис) и невидим в списке задач. Троянец также создает дополнительный DLL-файл, основной задачей которого является слежение за текстом, который пользователь набирает на клавиатуре.

Троянец периодически отсылает собранную информацию на электронный адрес злоумышленника (этот адрес также опционален). Сообщения троянца содержат: имя компьютера и его адрес в Сети, RAS-информацию, логины и пароли доступа в сеть и также строки, которые пользователь вводил на клавиатуре.

Источник

Trojan-PSW.Win32.LdPinch

Вредоносные программы этого семейства используются злоумышленниками для кражи учетных данных. Например, с помощью таких вредоносных программ злоумышленники могут похищать пароли IM-клиентов (например, ICQ) и почтовых программ (например, Outlook).

Программы этого семейства отправляют злоумышленникам полученные учетные данные по электронной почте, HTTP-протоколу (данные передаются в HTTP-запросе) и другими способами.

География атак семейства Trojan-PSW.Win32.LdPinch

География атак в период с 13.05.2015 по 13.05.2016

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом

Источник

990x.top

Простой компьютерный блог для души)

Trojan-PSW.Win32 — что это за вирус?

Опасный троян, основная функция которого — кража персональных данных, например логины, пароли к разным аккаунтам.

PSW в названии расшифровывается как Password-Stealing-Ware.

При запуске троян сразу записывает себя в автозагрузку. При этом может использоваться скрытая автозагрузка реестра или планировщика задач. Однако софтом типа AnVir Task Manager такой вирус обнаружить можно, только он скорее всего будет замаскирован под легальное ПО/системный компонент.

Работа трояна заключается в сканировании ПК на предмет ценных данных — логины, пароли, файлы браузера с сохраненными паролями. Некоторые виды могут также искать серийные номера, файлы лицензии, в случае когда у вас установлен лицензионный софт. Другими слвоами, помимо логинов/паролей может быть украдены и лицензии ПО. Далее данные отправляются злоумышленнику в сжатом, иногда зашифрованном виде, по протоколу FTP или HTTP (в виде запросов).

Кроме всего прочего, подобные трояны могут красть такие данные:

Откуда название троян

Троянский конь — такое сооружение заехало в Рим и потом с него выскочило небольшое войско. А все было замаскировано под конь (кажется он был деревянным). Так и здесь — под видом легального и полезного ПО к вам на ПК может проникнуть троянская программа. При этом она спокойно может быть склеена с полезным софтом.

Данные трояны существовали еще во времена Windows XP:

Некоторые виды могут в фоновом режиме создавать сжатый архив с целыми профильными папками браузеров Google Chrome, Mozilla Firefox и другими. Далее этот архив будет в фоновом режиме отправляться злоумышленнику. Данная функция может не работать при медленном интернет-канале, иначе, функция просто может вызвать подозрения у пользователя в плане причин слишком медленного интернета.

Вот например информация от Касперского по поводу одного из этих троянов — Backdoor/Trojan-PSW.Win32.Sinowal:

Иногда такие вирусы засылаются целенаправленно. Хакер может создать вирус по заказу и попытаться внедрить его на ПК, данные которого нужны заказчику.

Касперский с данными угрозами отлично справляется:

Угроза обнаружена антивирусом Kaspersky Internet Security.

Trojan-PSW.Win32 — как удалить?

Самое правильное — использовать комплексную проверку ПК тремя утилитами. После — скачать установщик пробной версии Kaspersky Total Security, удалить текущий антивирус (если только нет платной лицензии) и установить Касперкий.

Лучшие три утилиты против опасных вирусов и рекламного/шпионского ПО:

При использовании утилит в конце проверки часто необходима перезагрузка.

Заключение

Надеюсь информация оказалась полезной. Удачи и добра, до новых встреч друзья.

Источник

Trojan-PSW.Win32.Fareit

Вредоносные программы этого семейства впервые были обнаружены при анализе спам-рассылки, в которой получателю предлагалось по ссылке «ознакомиться с новыми деталями железнодорожной катастрофы в Испании». Если получатель переходил по такой ссылке, то попадал на вредоносный веб-сайт, с которого происходило заражение компьютера троянской программой.

Основной целью вредоносных программ этого семейства является похищение данных, например:

Собранную информацию вредоносные программы этого семейства отправляют на сервер злоумышленников.

Некоторые программы этого семейства могут загружать и запускать другие вредоносные программы.

География атак семейства Trojan-PSW.Win32.Fareit

География атак в период с 30.12.2014 по 30.12.2015

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом

Источник

Trojan-PSW

Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.

При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.

Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.

Примечание: Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.

Публикации на схожие темы

Стриминговые войны продолжаются: что насчет киберугроз?

Шпионские инструменты FinSpy: новые находки

Технический анализ QakBot

Поиск

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель – сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Связаться с нами

Наша главная цель – обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

Источник