Security Lab

Trojan-PSW.Win32. OnLineGames.afd

Trojan-PSW.Win32. OnLineGames.afd

Троянская программа. Относится к семейству троянов, похищающих пароли пользователя.

Троянская программа. Относится к семейству троянов, похищающих пароли пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 41765 байт. Написана на Delphi.

Деструктивная активность

Троянец представляет собой шпионскую программу, ворующую пароли к популярной online-игре «The World of Legend».

Троянец ищет на зараженном компьютере файлы со следующими именами:

  wool.dat
  wool88.dat
  user.ini
  

Их поиск осуществляется в папках:

  Shanda
  WOOOL
  winnt
  Recycled
  Documents and Settings
  Temp
  WINDOWS
  Wav
  Map
  Download
  Downloads
  Microsoft
  System Volume Information
  

Всю собранную информацию троянец отсылает злоумышленнику через HTTP на адрес:

http://www.***xinhuanet.com/xwgc

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться