Troj/Dumaru-K はパスワードを盗難することができるトロイの木馬です。
オンライン銀行、ショッピング、投資、ギャンブルに関連したパスワードを盗難します。 クリップボード データ、パスワード、秘密情報を Windows の保護記録エリアから収集します。
特に WebMoney, The Bat, Total Commande, Far Manager などのソフトのアカウント詳細が標的にされます。 キーストロークを記録する能力を備えています。 また、ユーザネームとパスワードの詳細を定義済文書を含む任意のウインドウから収集しようとします。
Troj/Dumaru-K は盗んだ情報を予め定められた webサイトに web形式で送信したり、電子メールをロシアの特定アドレスに送信しようとします。 情報がWebへ送信されることの警告がユーザーに通知されないように Internet Explorer のコンテンツのセキュリティのレベルを下げるかもしれません。
当該トロイの木馬はパスワードをキャッシュするために Internet Explorer の [オートコンプリート] と [自動選択] の機能を有効にするかもしれません。
当該トロイの木馬は特定のアンチウイルス webサイトにアクセスするのを拒否するため HOSTS ファイルを変更するかもしれません。
削除方法
手動で削除するには: 以下のレジストリエントリを発見してください:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run and delete the value: load32 = SYSTEM
etda.exe