Троянская программа, которая следит за клавиатурным вводом пользователя.
Данная библиотека используется другими троянцами, ворующими конфиденциальную информацию.
Деструктивная активность
Программы-шпионы, использующие названную библиотеку, устанавливают перехватчик на нажатия клавиш и с его помощью собирают информацию, вводимую пользователем в окнах различных приложений.
Tofger.aa экспортирует следующие функции:
* InstallHook — инсталлирует перехватчик на клавиатурный ввод с помощью функции SetWindowsHookEx.
* UninstallHook — удаляет установленный с помощью InstallHook перехватчик.
* KeyboardProc — отправляет код нажатой клавиши по указанному пути.
Другие названия
Trojan-Spy.Win32.Tofger.aa («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Tofger.aa («Лаборатория Касперского»), Spy-Tofger.dll (McAfee), Backdoor.Tofger (Symantec), Trojan.Tofger (Doctor Web), TrojanSpy:Win32/Tofger.AA (RAV), TROJ_TOFGER.AA (Trend Micro), Win32:Mosimp-DLL (ALWIL), PSW.Tofger.AT (Grisoft), Trojan.Idwi-dll (ClamAV), Win32/Spy.Tofger.AA (Eset)
Но доступ к знаниям открыт для всех