Trojan-Spy.Win32. Tofger.aa

Троянская программа, которая следит за клавиатурным вводом пользователя. Является библиотекой Windows (DLL-файл). Имеет размер 3072 байта.

Данная библиотека используется другими троянцами, ворующими конфиденциальную информацию.

Деструктивная активность

Программы-шпионы, использующие названную библиотеку, устанавливают перехватчик на нажатия клавиш и с его помощью собирают информацию, вводимую пользователем в окнах различных приложений.

Tofger.aa экспортирует следующие функции:

* InstallHook — инсталлирует перехватчик на клавиатурный ввод с помощью функции SetWindowsHookEx.

* UninstallHook — удаляет установленный с помощью InstallHook перехватчик.

* KeyboardProc — отправляет код нажатой клавиши по указанному пути.

Другие названия

Trojan-Spy.Win32.Tofger.aa («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Tofger.aa («Лаборатория Касперского»), Spy-Tofger.dll (McAfee), Backdoor.Tofger (Symantec), Trojan.Tofger (Doctor Web), TrojanSpy:Win32/Tofger.AA (RAV), TROJ_TOFGER.AA (Trend Micro), Win32:Mosimp-DLL (ALWIL), PSW.Tofger.AT (Grisoft), Trojan.Idwi-dll (ClamAV), Win32/Spy.Tofger.AA (Eset)