Trojan-Spy.Win32. Delf.je

Троянская программа-шпион. Предназначена для кражи различной конфиденциальной информации.

Троянская программа-шпион. Предназначена для кражи различной конфиденциальной информации. Перехватывает ввод символов с клавиатуры. Является библиотекой Windows DLL. Размер файла 73728 байт. При этом размер зараженных файлов данной версии троянца может варьироваться. Упакована с помощью AsPack. Распакованный размер — около 146 КБ. Написана на Delphi.

Инсталляция

Данный троянец инсталлируется в систему при помощи другой троянской программы.

Деструктивная активность

При загрузке данная библиотека устанавливает перехватчики (SetWindowsHookEx) на системные события от мыши и клавиатуры с помощью которых наблюдает и протоколирует ввод информации от пользователя с клавиатуры в различных программах.

В протокол помещается следующая информация:

     * время, когда произошло событие;
     * заголовок окна под курсором мыши;
     * имя исполняемого файла процесса, владеющего окном;
     * последовательность нажатых пользователем клавиш в окне.

Информация в протоколе шифруется.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.