Trojan-Spy.Win32. Delf.ig

Троянская программа-шпион. Является приложением Windows (PE EXE-файл). Написана на языке Borland Delphi. Размер известных нам зараженных объектов значительно варьируется в пределах от 12 до 36 КБ. Зараженные файлы могут быть упакованы различными упаковщиками.

Деструктивная активность

После запуска троянец создает одноименный процесс:

<исходное имя троянца>.exe

С периодичностью в 60 секунд троянец пытается отправить запрос роботу злоумышленника по следующему адресу в интернете:

http://wm.****ostar.info/cgi-bin5/repeaterm.fcgi?n=.....

В различных версиях данного троянца указанная интернет-ссылка может варьироваться.

В случае удачной попытки соединения троянец получает от робота несколько адресов email, по которым в дальнейшем отправляются письма рекламного содержания с телом, также получаемым от робота.

Другие названия

Trojan-Spy.Win32.Delf.ig («Лаборатория Касперского») также известен как: Downloader (McAfee), TR/Spy.Delf.IG (H+BEDV)