Trojan.Boxer


Описание:
Trojan.Boxer, предназначен для регистрации всех нажатий клавиш и автоматической отправки файл логов на электронный адрес почты, определенный в опциях. Для осложнения определения и сокращения размера, троян был упакован с FSG packer.
Часто, троян отправляется по электронной почте, используя уязвимости, упомянутые в электронном бюллетене MS02-015 и MS03-014, позволяющие вредоносной программе запускаться автоматически. HTML файл инфицированный с Trojan.Boxer, определяется как Trojan.Sefex.

Инсталляция:
При запуске, троян копирует себя в:
%System%\Iexplore.exe

Создает файлы:
%System%\Msapin32.dll - используется для перехвата нажатия клавиш
%Windir%\Wini.ini - файл логов

Для запуска вместе с Windows червь создает следующую запись реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Iexplore"="iexplore.exe"

Методы борьбы:

  1. Проверить систему антивирусом с обновлённой базой сигнатур (желательно в безопасном режиме).
  2. Удалить все ключи реестра, созданные вредоносной программой (данные ключи перечислены выше).