Троянская программа, предназначенная для похищения паролей пользователя.
Деструктивная активность
При запуске троянец выполняет следующие действия:
* получает версию установленной операционной системы;
* получает список учетных записей для дозвона к интернет провайдеру;
* получает все сохраненные данные в парольном кеше с помощью функции WNetEnumCachedPasswords из библиотеки mpr.dll;
* отправляет собранную информацию на электронную почту злоумышленнику.
Другие названия
Trojan-PSW.Win32.PM.b («Лаборатория Касперского») также известен как: Trojan.PSW.PM.b («Лаборатория Касперского»), Generic (McAfee), PWSteal.Trojan (Symantec), Trojan.PM (Doctor Web), PWS:PM.B (RAV), TROJ_PSW.PM.B (Trend Micro), TR/PSW.Afigen (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.PSW.PM.b (SOFTWIN), Trojan.PSW.Afigen (ClamAV), Trj/PSW.PM.B (Panda), Win32/PSW.PM.B (Eset)
Но доступ к знаниям открыт для всех