Trojan-Spy.Win32. PassKiller.a

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Имеет размер 327680 байт. Ничем не упакована. Написана на Delphi.

Деструктивная активность

Данная модификация вируса запускается исключительно в операционных системах:

  
      * Windows 95
      * Windows 98
      * Windows Me
  

Если троянская программа находит в каком-либо из открытых окон контейнер HTML Internet Explorer_Server, то она сканирует все объекты на странице на предмет наличия ключевых слов:

  
  PASSWORD
  password
  INPUT
  Text 

В случае их обнаружения выполняются следующие действия:

* отслеживание клавиатурного ввода

* «фотографирование» экрана

* просматривание содержимого буфера обмена

* наблюдение за перемещениями курсора мыши

Дополнительно троянец создает уникальный идентификатор для определения своего присутствия в системе:

  GP2GP2
  

Другие названия

Trojan-Spy.Win32.PassKiller.a («Лаборатория Касперского») также известен как: TrojanSpy.Win32.PassKiller.a («Лаборатория Касперского»), Trojan Horse (Symantec), Troj/PassKil (Sophos), TrojanSpy:Win32/PassKiller.3_1 (RAV)