© Virusalert schaal

  • Innovatie: 9
  • Besturing: 35
  • Logistiek: 10
  • Schade: 25
  • Schaal: 20
  • Aanduiding: lastig

Trojan.Sacrep

  • Type trojan
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Preventie Zodra de Trojan.Sacrep is geactiveerd, gebeurt het volgende: 1. Laat de volgende bestanden achter: • %System%\[JAPANESE CHARACTERS].exe • [JAPANESE CHARACTERS].txt 2. Voegt de waarde toe: "[JAPANESE CHARACTERS].exe" = "%System%\[JAPANESE CHARACTERS].exe" aan de subsleutel van het register: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run zodat het iedere keer draait wanneer Windows is opgestart. 3. Creëert de volgende subsleutel in het register: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\drv32 4. Slaat toetsaanslagen op en maakt logboeken aan van actieve Windowtitels. De Trojan registreert ook de tijd dat de informatie werd geregistreerd. 5. Stuurt de gestolen informatie naar een e-mailadres van het volgende domein: itpmail.itp.ne.jp.
  • Verwijderinstructie TIP - Twijfels bij een bepaald bestand? Verwijder het virus met de gratis online scanner van Symantec, klik hier Ook klik hier Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden. TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.

Trojan.Sacrep is een Trojaans paard dat toetsaanslagen opslaat, bewaard en de gestolen informatie naar een vooraf bepaald e-mailadres. Getroffen besturingssystemen zijn: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.