Trojan-PSW. Win32.PM.b

Троянская программа, предназначенная для похищения паролей пользователя.

Троянская программа, предназначенная для похищения паролей пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 45 056 байт. Написана на С++.

Деструктивная активность

При запуске троянец выполняет следующие действия:

* получает версию установленной операционной системы;
* получает список учетных записей для дозвона к интернет провайдеру;
* получает все сохраненные данные в парольном кеше с помощью функции WNetEnumCachedPasswords из библиотеки mpr.dll;
* отправляет собранную информацию на электронную почту злоумышленнику.

Другие названия

Trojan-PSW.Win32.PM.b («Лаборатория Касперского») также известен как: Trojan.PSW.PM.b («Лаборатория Касперского»), Generic (McAfee), PWSteal.Trojan (Symantec), Trojan.PM (Doctor Web), PWS:PM.B (RAV), TROJ_PSW.PM.B (Trend Micro), TR/PSW.Afigen (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.PSW.PM.b (SOFTWIN), Trojan.PSW.Afigen (ClamAV), Trj/PSW.PM.B (Panda), Win32/PSW.PM.B (Eset)