Trojan-Spy.Win32.Msgate.01
Trojan-Spy.Win32.Msgate.01
Alexander Antipov
Троянская программа — клавиатурный шпион. Является приложением Windows (PE EXE-файл).
Другие названия:
Trojan-Spy.Win32.Msgate.01 («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Msgate.01 («Лаборатория Касперского»), PWS.Hooker.Trojan (Symantec), Trojan.Msgate.1 (Doctor Web), Troj/Msgate (Sophos), TrojanSpy:Win32/Msgate.0_1 (RAV), TROJ_MSGATE.01 (Trend Micro), TR/MsgateSpy.01 (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Spy.Msgate.0.1 (SOFTWIN), Trojan.MsGate-dll (ClamAV), Trj/Spy.Msgate (Panda), Win32/Spy.Msgate.01 (Eset)
Trojan-Spy.Win32.Msgate.01 («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Msgate.01 («Лаборатория Касперского»), PWS.Hooker.Trojan (Symantec), Trojan.Msgate.1 (Doctor Web), Troj/Msgate (Sophos), TrojanSpy:Win32/Msgate.0_1 (RAV), TROJ_MSGATE.01 (Trend Micro), TR/MsgateSpy.01 (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Spy.Msgate.0.1 (SOFTWIN), Trojan.MsGate-dll (ClamAV), Trj/Spy.Msgate (Panda), Win32/Spy.Msgate.01 (Eset)
Технические детали:
Троянская программа — клавиатурный шпион. Является приложением Windows (PE EXE-файл). Имеет размер 36864 байта. Написана на С++.
Деструктивная активность:
При запуске троянец загружает библиотеку DLL с именем msgate.dll (45056 байт) и вызывает из нее функцию «msgateMsgHook», с помощью которой следит за нажатием клавиш пользователем и записывает собранную информацию в файл отчета:
%Application Data%\keys.html
Мы клонировали интересный контент!
Никаких овечек — только отборные научные факты