Троянская программа, относящаяся к семейству троянов, ворующих пароли пользователя.
Троянская программа, относящаяся к семейству троянов, ворующих пароли пользователя. Предназначена для кражи конфиденциальной информации.
Является приложением Windows (PE EXE-файл). Имеет размер 4573 байта.
name="doc3">Деструктивная активность |
После запуска троянец добавляет следующую запись в системный реестр:
Троянец собирает информацию о жестком диске, количестве свободного места на диске C: и учетной записи текущего пользователя.
Также троянец получает значения следующих ключей реестра:
[HKLM\System\CurrentControlSet\Control
ComputerName
[HKLM\System\CurrentControlSet\Control
ComputerName
Троянец получает список ключей раздела [HKCU\Software\Far\Plugins\FTP\Hosts].
В найденных ключах получает значения следующих параметров:
Description
HostName
Password
User
Также троянец читает путь к каталогу ICQ в следующих разделах реестра:
После чего ищет в полученном из реестра пути файлы с расширением dat.
Собранные данные и содержимое найденных файлов троянец посылает в зашифрованном виде на электронную почту злоумышленника asd******@mail.ru во вложении pass.bin.
Если отправить почту не удалось, попытки повторяются каждые 2 минуты на протяжении всего времени работы трояна.