Троянская программа, которая следит за активностью пользователя в интернете.
Деструктивная активность
Троянец подгружает себя во все процессы, запущенные в системе, после чего производит следующие действия:
Перехватывает системные функции:
NtQueryDirectoryFile
NtQuerySystemInformation
для того, что бы скрыть файлы со следующими именами на жестком диске:
qttask.exe
odbcct32.dll
perfc053.dat
и процесс
qttask.exe
из списка системных процессов.
Также троян перехватывает следующие API функции:
HttpSendRequest
InternetCrackUrl
с помощью которых следит за посещаемыми ссылками в интернете и передаваемой информацией.
Собранные данные троянец сохраняет в следующий файл:
%WinDir%\KB873841.log