Trojan-Spy.Win32. PassKiller.a

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации.

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Имеет размер 327680 байт. Ничем не упакована. Написана на Delphi.

Деструктивная активность

Данная модификация вируса запускается исключительно в операционных системах:

 
     * Windows 95
     * Windows 98
     * Windows Me
 

Если троянская программа находит в каком-либо из открытых окон контейнер HTML Internet Explorer_Server, то она сканирует все объекты на странице на предмет наличия ключевых слов:

 
 PASSWORD
 password
 INPUT
 Text 

В случае их обнаружения выполняются следующие действия:

* отслеживание клавиатурного ввода

* «фотографирование» экрана

* просматривание содержимого буфера обмена

* наблюдение за перемещениями курсора мыши

Дополнительно троянец создает уникальный идентификатор для определения своего присутствия в системе:

 GP2GP2
 

Другие названия

Trojan-Spy.Win32.PassKiller.a («Лаборатория Касперского») также известен как: TrojanSpy.Win32.PassKiller.a («Лаборатория Касперского»), Trojan Horse (Symantec), Troj/PassKil (Sophos), TrojanSpy:Win32/PassKiller.3_1 (RAV)

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.