Troj/Ragrok-A

Troj/Ragrok-A – троян, крадующий Windows пароли.

Troj/Ragrok-A – троян, крадующий Windows пароли.

Troj/Ragrok-A регистрирует нажатие клавиш и движение мышки и посылает украденную на удаленный адрес.

При первом запуске Troj/Ragrok-A копирует себя в Windows\rundll132.exe и создает файл System\rodll.dll. Также создаются следующие ключи реестра:

 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Regro
\rundll132.exe