Trojan-PSW.Win32. OnLineGames.afd

Троянская программа. Относится к семейству троянов, похищающих пароли пользователя.

Троянская программа. Относится к семейству троянов, похищающих пароли пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 41765 байт. Написана на Delphi.

Деструктивная активность

Троянец представляет собой шпионскую программу, ворующую пароли к популярной online-игре «The World of Legend».

Троянец ищет на зараженном компьютере файлы со следующими именами:

wool.dat
wool88.dat
user.ini

Их поиск осуществляется в папках:

Shanda
WOOOL
winnt
Recycled
Documents and Settings
Temp
WINDOWS
Wav
Map
Download
Downloads
Microsoft
System Volume Information

Всю собранную информацию троянец отсылает злоумышленнику через HTTP на адрес:

http://www.***xinhuanet.com/xwgc