Троянская программа-шпион, предназначенная для кражи конфиденциальной информации.
Деструктивная активность
Троянец создает следующий ключ в системном реестре:
[HKLM\Software\Microsoft\Windows\CurrentVersion\SysTASK]
На зараженной машине вирус выполняет действия следующего характера:
* делает снимки экрана;
* ведет лог клавиатурного ввода;
* следит за перемещениями курсора мыши;
* открывает URL:
http://***Shan.126.com
Всю собранную информацию шпион отсылает на один из почтовых ящиков:
***578@china.com
***3soft@china.com
***spy2@etang.com
Для отправки писем-отчетов используется следующий SMTP-сервер:
smtp.china.com
Другие названия
Trojan-Spy.Win32.QQSpy.12.a («Лаборатория Касперского») также известен как: TrojanSpy.Win32.QQSpy.12.a («Лаборатория Касперского»), QQSpy (McAfee), Trojan Horse (Symantec), Trojan.PWS.Qqpass (Doctor Web), Troj/Spy-QQSpy (Sophos), TrojanSpy:Win32/QQSpy.1_2 (RAV), TROJ_QQSPY.12 (Trend Micro), TR/QQSpy.12.a (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Spy.QQSpy.12.A (SOFTWIN), Trojan Horse (Panda), Win32/Spy.QQSpy.12.A (Eset)
Лечим цифровую неграмотность без побочных эффектов