Класс | Trojan-PSW |
Платформа | Win32 |
Описание |
Technical DetailsЭта программа относится к семейству «троянских коней», ворующих системные пароли (см.описание семейства). Скорее всего, троянец создан в Китае. Данный троянец ворует пароли OICQ (китайский аналог ICQ?). При запуске троянец инсталлирует себя в систему: копирует в главный каталог Windows, системный каталог Windows или временную папку и регистрирует в системном реестре в секции авто-запуска. Например:
Для получения паролей OICQ троян использует дополнительную библиотеку (DLL). Имя библиотеки, файла-троянца, каталог установки и ключ реестра являются опциональными и могут быть изменены злоумышленником перед рассылкой троянского файла. Все эти значения хранятся в конце троянского файла в зашифрованном виде. Также, троянец может опционально выполнять следующие действия:
Троянец затем регистрирует себя как скрытое приложение (сервис) и невидим в списке задач. Троянец также создает дополнительный DLL-файл, основной задачей которого является слежение за текстом, который пользователь набирает на клавиатуре. Троянец периодически отсылает собранную информацию на электронный адрес злоумышленника (этот адрес также опционален). Известны «усовершенствованные» версии троянца, которые рассылают свои копии по электронной почте, и поэтому являются червями. См. {«GOPworm»:IWorm_GOPworm}. |
Узнай статистику распространения угроз в твоем регионе |