Trojan-PSW.Win32. OnLineGames.afd

Троянская программа. Относится к семейству троянов, похищающих пароли пользователя.

Троянская программа. Относится к семейству троянов, похищающих пароли пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 41765 байт. Написана на Delphi.

Деструктивная активность

Троянец представляет собой шпионскую программу, ворующую пароли к популярной online-игре «The World of Legend».

Троянец ищет на зараженном компьютере файлы со следующими именами:

 wool.dat
 wool88.dat
 user.ini
 

Их поиск осуществляется в папках:

 Shanda
 WOOOL
 winnt
 Recycled
 Documents and Settings
 Temp
 WINDOWS
 Wav
 Map
 Download
 Downloads
 Microsoft
 System Volume Information
 

Всю собранную информацию троянец отсылает злоумышленнику через HTTP на адрес:

http://www.***xinhuanet.com/xwgc