Troj/Ragrok-A – троян, крадующий Windows пароли.
Troj/Ragrok-A регистрирует нажатие клавиш и движение мышки и посылает украденную на удаленный адрес.
При первом запуске Troj/Ragrok-A копирует себя в Windows\rundll132.exe и создает файл System\rodll.dll. Также создаются следующие ключи реестра:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Regro\rundll132.exe