Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

not-a-virus:PSWTool.Win32.RAS.g

Celem tego narzędzia hakerskiego jest przywrócenie kodów aktywacyjnych dla systemu Windows XP oraz programu Microsoft Office 2003. Ma postać pliku PE EXE o rozmiarze 272357 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 310KB). Program został napisany w języku programowania C++.

Funkcje szkodnika

Program ten pokazuje klucze aktywacyjne dla systemu Microsoft Windows XP oraz programu Microsoft Office 2003, umożliwiając modyfikowanie, wydruk i zapisanie kluczy. Poniżej widnieje interfejs programu:

21782774.png

Program umożliwia również przeszukiwanie lokalnej sieci w celu znalezienia kluczy aktywacyjnych systemu Windows poprzez podanie określonego adresu IP lub nazwy komputera.

Program pozwala modyfikować nazwę zarejestrowanego użytkownika oraz nazwę organizacji:

21782775.png

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik programu (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  2. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).