Security Lab

Trojan-Spy.Win32. Delf.je

Trojan-Spy.Win32. Delf.je

Троянская программа-шпион. Предназначена для кражи различной конфиденциальной информации.

Троянская программа-шпион. Предназначена для кражи различной конфиденциальной информации. Перехватывает ввод символов с клавиатуры. Является библиотекой Windows DLL. Размер файла 73728 байт. При этом размер зараженных файлов данной версии троянца может варьироваться. Упакована с помощью AsPack. Распакованный размер — около 146 КБ. Написана на Delphi.

Инсталляция

Данный троянец инсталлируется в систему при помощи другой троянской программы.

Деструктивная активность

При загрузке данная библиотека устанавливает перехватчики (SetWindowsHookEx) на системные события от мыши и клавиатуры с помощью которых наблюдает и протоколирует ввод информации от пользователя с клавиатуры в различных программах.

В протокол помещается следующая информация:

      * время, когда произошло событие;
      * заголовок окна под курсором мыши;
      * имя исполняемого файла процесса, владеющего окном;
      * последовательность нажатых пользователем клавиш в окне.

Информация в протоколе шифруется.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887