Trojan-Spy.Win32. Delf.je

Троянская программа-шпион. Предназначена для кражи различной конфиденциальной информации. Перехватывает ввод символов с клавиатуры. Является библиотекой Windows DLL. Размер файла 73728 байт. При этом размер зараженных файлов данной версии троянца может варьироваться. Упакована с помощью AsPack. Распакованный размер — около 146 КБ. Написана на Delphi.

Инсталляция

Данный троянец инсталлируется в систему при помощи другой троянской программы.

Деструктивная активность

При загрузке данная библиотека устанавливает перехватчики (SetWindowsHookEx) на системные события от мыши и клавиатуры с помощью которых наблюдает и протоколирует ввод информации от пользователя с клавиатуры в различных программах.

В протокол помещается следующая информация:

      * время, когда произошло событие;
      * заголовок окна под курсором мыши;
      * имя исполняемого файла процесса, владеющего окном;
      * последовательность нажатых пользователем клавиш в окне.

Информация в протоколе шифруется.