Программа пытается украсть кэшированные пароли и может отображать поддельное окно для сбора конфиденциальной информации.
Сервер: 2 файла со случайными именами в виде %System%\<8 random characters>.exe и %System%\<8 random characters>.dll.
Размер: 65,747 bytes, 6,145 bytes, упакован с помощью MPPEC.
Описание: Программа пытается украсть кэшированные пароли и может отображать поддельное окно для сбора конфиденциальной информации.
Украденная информация передается к Web серверу атакующего (at-neftbank.ru) в HTTP query strings.
Первое — находим постоянно, второе — ждем вас