Trojan-Spy.Win32. QQSpy.12.a

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Имеет размер 193024 байта.

Деструктивная активность

Троянец создает следующий ключ в системном реестре:

  [HKLM\Software\Microsoft\Windows\CurrentVersion\SysTASK]

На зараженной машине вирус выполняет действия следующего характера:

* делает снимки экрана;

* ведет лог клавиатурного ввода;

* следит за перемещениями курсора мыши;

* открывает URL:

        http://***Shan.126.com
  

Всю собранную информацию шпион отсылает на один из почтовых ящиков:

***578@china.com
***3soft@china.com
***spy2@etang.com

Для отправки писем-отчетов используется следующий SMTP-сервер:

smtp.china.com

Другие названия

Trojan-Spy.Win32.QQSpy.12.a («Лаборатория Касперского») также известен как: TrojanSpy.Win32.QQSpy.12.a («Лаборатория Касперского»), QQSpy (McAfee), Trojan Horse (Symantec), Trojan.PWS.Qqpass (Doctor Web), Troj/Spy-QQSpy (Sophos), TrojanSpy:Win32/QQSpy.1_2 (RAV), TROJ_QQSPY.12 (Trend Micro), TR/QQSpy.12.a (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Spy.QQSpy.12.A (SOFTWIN), Trojan Horse (Panda), Win32/Spy.QQSpy.12.A (Eset)