Trojan.Win32. Sprocit

Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 15904 байта.

Инсталляция

При установке троянец копирует свой исполняемый файл в корневой каталог Windows:

%WinDir%\sproc32.exe

Для автоматического запуска при новом старте операционной системы вирус добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sproc32" = "%WinDir%\sproc32.exe"

Деструктивная активность

Троянец похищает сохраненные в системе пароли и помещает их в файл:

c:\xf3e.tmp

Затем отправляет содержимое данного файла на следующие адреса электронной почты:

privatest***@hotbox.ru
privatest***@mail15.com

Другие названия

Trojan.Win32.Sprocit («Лаборатория Касперского») также известен как: Sprocit (McAfee), PWSteal.Trojan (Symantec), Trojan.PWS.Laperle (Doctor Web), Troj/Rightu-A (Sophos), TROJ_RIGHTU.A (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Sprocit.A (SOFTWIN), Trojan Horse.LC (Panda), NewHeur_PE (Eset)