Trojan-PSW. Win32.Delf.d

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации пользователя.

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 569344 байта. Ничем не упакована. Написана на Delphi.

Инсталляция

При запуске троянец создает в своей рабочей папке следующие файлы:

 
runddl.exe
runddl.dat
delfile.bat
runddlkey.dll

Затем добавляет свой параметр в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"runddlfile" = "%CurrentDir%\runddl.exe"

Таким образом, при каждой последующей загрузке Windows автоматически запускает файл вируса.

С целью сбора информации на компьютере пользователя программа-шпион выполняет следующие действия:

* делает снимки экрана (скриншоты);

* производит лог клавиатурного ввода;

* следит за перемещениями курсора мыши.

Троянец проверяет наличие соединения с Интернетом. Если оно имеется, отправляет собранную информацию на FTP-сервер злоумышленника.

Другие названия

Trojan-PSW.Win32.Delf.d («Лаборатория Касперского») также известен как: Trojan.PSW.Delf.d («Лаборатория Касперского»), PWS-EQ (McAfee), Trojan Horse (Symantec), Trojan.PWS.Runddl.35 (Doctor Web), Troj/Delf-D (Sophos), Trojan:Dunpws.EQ (RAV), BKDR_DELF.D (Trend Micro), Win32:Trojan-gen. (ALWIL), PSW.Delf (Grisoft), Trojan.PWS.Delf.D (SOFTWIN), Trj/PSW.Delf.D (Panda), Win32/PSW.Delf.D (Eset)