Вредоносная программа, предназначенная для кражи конфиденциальных данных пользователя.
Вредоносная программа, предназначенная для кражи конфиденциальных данных пользователя.
При запуске программа извлекает из себя и создает на диске два файла, которые являются частями вредоносной программы и содержат основной вредоносный функционал:
%system%\netprp.dllДля автоматической загрузки динамически подключаемой библиотеки(netprp.dll) в адресное пространство создаваемых процессов, вредоносная программа создает ключ системного реестра:
%system%\netpr.sys
Вредоносная программа перехватывает информацию об учётной записи (логины и пароли), которые пользователь вводит на следующих сайтах:
sitekey.bankofamerica.com/sas/verifyImage.doТакже программа ищет на компьютере пароли от почтовых ящиков пользователя в программах The Bat! и Microsoft Office Outlook.
online*.bankofamerica.com/*
Собранная информация отправляется на сайт злоумышленника
http://kitroneza.cn/rss.php