Троянская программа-шпион. Является приложением Windows (PE-EXE файл).
Деструктивная активность
Троянец ищет в системе окно с именем «aaaa» и именем класса «bbbb». Если такое окно существует, троянец завершает свою работу. Таким образом, работает защита от повторного запуска троянца.
В противном случае троянец с помощью функций библиотеки msin32.dll, являющейся частью троянца, собирает информацию, вводимую пользователем с клавиатуры, и при соединении с интернетом отправляет ее на электронный адрес злоумышленника (***foregold@hotbox.ru).
Также троянец имеет возможность удаления записей кэша Internet Explorer. Похищаемую информацию троянец сохраняет в созданном файле:
%WinDir%\nostar.ini
Деструктивные действия троянец производит через процедуры создаваемого окна с именем «aaaa» и именем класса «bbbb».
Другие названия
Trojan-Spy.Win32.Tofger.f («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Tofger.f («Лаборатория Касперского»), Spy-Tofger.dll (McAfee), Keylogger.Trojan (Symantec), Trojan.Klasho (Doctor Web), Troj/Spysmall-C (Sophos), TrojanSpy:Win32/Small (RAV), TROJ_TARNO.A (Trend Micro), TR/Small.C2 (H+BEDV), Win32:Trojan-gen. (ALWIL), PSW.Tofger.AD (Grisoft), Trojan.Spy.Small.C (SOFTWIN), Trojan.Idwi-dll (ClamAV), Trj/Small.H (Panda), Win32/Spy.Tofger.F (Eset)
От классики до авангарда — наука во всех жанрах