Trojan-Spy.Win32. PassKiller.a

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации.

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Имеет размер 327680 байт. Ничем не упакована. Написана на Delphi.

Деструктивная активность

Данная модификация вируса запускается исключительно в операционных системах:


    * Windows 95
    * Windows 98
    * Windows Me

Если троянская программа находит в каком-либо из открытых окон контейнер HTML Internet Explorer_Server, то она сканирует все объекты на странице на предмет наличия ключевых слов:


PASSWORD
password
INPUT
Text 

В случае их обнаружения выполняются следующие действия:

* отслеживание клавиатурного ввода

* «фотографирование» экрана

* просматривание содержимого буфера обмена

* наблюдение за перемещениями курсора мыши

Дополнительно троянец создает уникальный идентификатор для определения своего присутствия в системе:

GP2GP2

Другие названия

Trojan-Spy.Win32.PassKiller.a («Лаборатория Касперского») также известен как: TrojanSpy.Win32.PassKiller.a («Лаборатория Касперского»), Trojan Horse (Symantec), Troj/PassKil (Sophos), TrojanSpy:Win32/PassKiller.3_1 (RAV)