Троянская программа. Является приложением Windows (PE EXE-файл).
Инсталляция
При установке троянец копирует свой исполняемый файл в корневой каталог Windows:
%WinDir%\sproc32.exe
Для автоматического запуска при новом старте операционной системы вирус добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sproc32" = "%WinDir%\sproc32.exe"
Деструктивная активность
Троянец похищает сохраненные в системе пароли и помещает их в файл:
c:\xf3e.tmp
Затем отправляет содержимое данного файла на следующие адреса электронной почты:
privatest***@hotbox.ru
privatest***@mail15.com
Другие названия
Trojan.Win32.Sprocit («Лаборатория Касперского») также известен как: Sprocit (McAfee), PWSteal.Trojan (Symantec), Trojan.PWS.Laperle (Doctor Web), Troj/Rightu-A (Sophos), TROJ_RIGHTU.A (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Sprocit.A (SOFTWIN), Trojan Horse.LC (Panda), NewHeur_PE (Eset)
Спойлер: она начинается с подписки на наш канал