Троянская программа-шпион, предназначенная для кражи конфиденциальной информации пользователя.
Инсталляция
При запуске троянец копирует себя в системный каталог Windows под именем «system.exe»:
%System%\system.exe
Затем добавляет свой параметр в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"SysTray" = "%System%\system.exe"
Таким образом, при каждой последующей загрузке Windows автоматически запускает файл вируса.
Также троянская программа прописывает значения интернет-адресов в ключ реестра:
[HKCU\RemoteAccess\Adresses]
Другие названия
Trojan-PSW.Win32.Delf.e («Лаборатория Касперского») также известен как: Trojan.PSW.Delf.e («Лаборатория Касперского»), PWSteal.Trojan (Symantec), Troj/Delf-E (Sophos), PWS:Delf.E (RAV), TROJ_PSW.DELF.E (Trend Micro), Win32:Trojan-gen. (ALWIL), PSW.Delf (Grisoft), Trojan.PWS.Delf.E (SOFTWIN), Trojan Horse (Panda)
Первое — находим постоянно, второе — ждем вас