Программа, относящаяся к семейству троянцев, похищающих пароли пользователя.
Инсталляция
После запуска троянец копирует свое тело в системный каталог Windows под именем «tapiras.exe»:
%System%\tapiras.exe
Вирус передает управление данному файлу и удаляет свой оригинальный файл.
С целью автоматического запуска при последующих стартах системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "tapiras.exe" = "tapiras.exe"
Деструктивная активность
Троянская программа похищает следующие данные с зараженного компьютера:
* информацию о пользователе, имени компьютера и типе установленной ОС;
* сведения о номерах учетных записей ICQ, которые хранятся в реестре;
* информацию о модемных соединениях, которая хранится в реестре;
* список часто посещаемых URL;
* пароли, сохраненные в системном кэше.
При подключении инфицированной машины к сети Интернет троянец каждую минуту отправляет похищенную информацию на электронные адреса злоумышленника:
***ta99@chat.ru ***sys@chat.ruДругие названия