Trojan-Spy.Win32. Tofger.f

Троянская программа-шпион. Является приложением Windows (PE-EXE файл). Написана на ассемблере. Ничем не упакована. Размер файла — 6656 байт.

Деструктивная активность

Троянец ищет в системе окно с именем «aaaa» и именем класса «bbbb». Если такое окно существует, троянец завершает свою работу. Таким образом, работает защита от повторного запуска троянца.

В противном случае троянец с помощью функций библиотеки msin32.dll, являющейся частью троянца, собирает информацию, вводимую пользователем с клавиатуры, и при соединении с интернетом отправляет ее на электронный адрес злоумышленника (***foregold@hotbox.ru).

Также троянец имеет возможность удаления записей кэша Internet Explorer. Похищаемую информацию троянец сохраняет в созданном файле:

%WinDir%\nostar.ini

Деструктивные действия троянец производит через процедуры создаваемого окна с именем «aaaa» и именем класса «bbbb».

Другие названия

Trojan-Spy.Win32.Tofger.f («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Tofger.f («Лаборатория Касперского»), Spy-Tofger.dll (McAfee), Keylogger.Trojan (Symantec), Trojan.Klasho (Doctor Web), Troj/Spysmall-C (Sophos), TrojanSpy:Win32/Small (RAV), TROJ_TARNO.A (Trend Micro), TR/Small.C2 (H+BEDV), Win32:Trojan-gen. (ALWIL), PSW.Tofger.AD (Grisoft), Trojan.Spy.Small.C (SOFTWIN), Trojan.Idwi-dll (ClamAV), Trj/Small.H (Panda), Win32/Spy.Tofger.F (Eset)