SpamTool.Win32.Msinit.a

Программа, предназначенная для поиска email-адресов на зараженном компьютере.

SpamTool.Win32.Msinit.a («Лаборатория Касперского») также известен как: Trojan.PWS.Bancos.137 (Doctor Web), TR/Spy.Banker.LZ.2 (H+BEDV), PSW.Banker.22.BS (Grisoft), Trj/Spamsinit.A (Panda)

Программа, предназначенная для поиска email-адресов на зараженном компьютере. Представляет собой Windows PE EXE-файл. Имеет размер около 18 КБ. Упакована UPX. Размер распакованного файла — около 45 KB.

Программа сканирует зараженный компьютер в поиске файлов с расширением wab (файлы адресной книги). Затем создает в своем каталоге файл с именем msinit.txt и записывает в него пути до всех найденных wab-файлов.

После чего программа загружает все найденные файлы на удаленный сервер злоумышленника в интернете.