Trojan-PSW.Win32. Delf.e

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 169472 байта. Написана на Delphi.

Инсталляция

При запуске троянец копирует себя в системный каталог Windows под именем «system.exe»:

%System%\system.exe

Затем добавляет свой параметр в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"SysTray" = "%System%\system.exe"

Таким образом, при каждой последующей загрузке Windows автоматически запускает файл вируса.

Также троянская программа прописывает значения интернет-адресов в ключ реестра:

[HKCU\RemoteAccess\Adresses]

Другие названия

Trojan-PSW.Win32.Delf.e («Лаборатория Касперского») также известен как: Trojan.PSW.Delf.e («Лаборатория Касперского»), PWSteal.Trojan (Symantec), Troj/Delf-E (Sophos), PWS:Delf.E (RAV), TROJ_PSW.DELF.E (Trend Micro), Win32:Trojan-gen. (ALWIL), PSW.Delf (Grisoft), Trojan.PWS.Delf.E (SOFTWIN), Trojan Horse (Panda)