Троянская программа-шпион, предназначенная для кражи конфиденциальной информации пользователя.
Инсталляция
При запуске троянец создает в своей рабочей папке следующие файлы:
runddl.exe
runddl.dat
delfile.bat
runddlkey.dll
Затем добавляет свой параметр в ключ автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"runddlfile" = "%CurrentDir%\runddl.exe"
Таким образом, при каждой последующей загрузке Windows автоматически запускает файл вируса.
С целью сбора информации на компьютере пользователя программа-шпион выполняет следующие действия:
* делает снимки экрана (скриншоты);
* производит лог клавиатурного ввода;
* следит за перемещениями курсора мыши.
Троянец проверяет наличие соединения с Интернетом. Если оно имеется, отправляет собранную информацию на FTP-сервер злоумышленника.
Другие названия
Trojan-PSW.Win32.Delf.d («Лаборатория Касперского») также известен как: Trojan.PSW.Delf.d («Лаборатория Касперского»), PWS-EQ (McAfee), Trojan Horse (Symantec), Trojan.PWS.Runddl.35 (Doctor Web), Troj/Delf-D (Sophos), Trojan:Dunpws.EQ (RAV), BKDR_DELF.D (Trend Micro), Win32:Trojan-gen. (ALWIL), PSW.Delf (Grisoft), Trojan.PWS.Delf.D (SOFTWIN), Trj/PSW.Delf.D (Panda), Win32/PSW.Delf.D (Eset)
Храним важное в надежном месте