Троянская программа, предназначенная для похищения регистрационных данных служб веб-платежей.
Деструктивная активность
Троянец устанавливает перехватчики на следующие API-функции:
HttpSendRequest InternetCrackUrl
При помощи данных перехватчиков вредоносная программа следит за посещаемыми пользователем сайтами в Интернете. Троян перехватывает HTTP-запросы к следующим адресам:
rupay.com money.mail.ru money.yandex.ru sauth.yandex.ru sp-money.yandex.ru passport.yandex.ru
Похищенные регистрационные данные троянец отсылает на сайт злоумышленника:
http://www.***fastmoney.biz