PWSteal.Lineage

PWSteal.Lineage - это похищающая пароли троянская программа, которая пытается украсть пароль для онлайновой игры "Lineage" и послать его создателю трояна. PWSteal.Lineage написан на Delphi, упакован UPX.

PWSteal.Lineage - это похищающая пароли троянская программа, которая пытается украсть пароль для онлайновой игры "Lineage" и послать его создателю трояна. PWSteal.Lineage написан на Delphi, упакован UPX.

При запуске PWSteal.Lineage выполняет следующие действия:

1. Копирует себя в %WinDir%\[Windows username]05.exe.

2. Добавляет значение:

 "LiveUpdate" = "%Windir%\[Windows username]05.exe" 

в ключ реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run 

3. Пытается удалить следующие подключи:

 
# Windows LiveUpdate
# Windows Update
# Update
# sys32
# WinSrv
# System32  

из следующего ключа реестра:

 

HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run   

4. Посылает украденные пароли игры Lineage автору трояна. Доменное имя электронной почты автора трояна, возможно одно из следующих:

    * pchome.com.tw
    * tom.com