PWSteal.Lineage

PWSteal.Lineage - это похищающая пароли троянская программа, которая пытается украсть пароль для онлайновой игры "Lineage" и послать его создателю трояна. PWSteal.Lineage написан на Delphi, упакован UPX.

При запуске PWSteal.Lineage выполняет следующие действия:

1. Копирует себя в %WinDir%\[Windows username]05.exe.

2. Добавляет значение:

 "LiveUpdate" = "%Windir%\[Windows username]05.exe" 

в ключ реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\
  Windows\CurrentVersion\Run 

3. Пытается удалить следующие подключи:

 
  # Windows LiveUpdate
  # Windows Update
  # Update
  # sys32
  # WinSrv
  # System32  

из следующего ключа реестра:

 
  
  HKEY_LOCAL_MACHINE\Software\Microsoft
  \Windows\CurrentVersion\Run   

4. Посылает украденные пароли игры Lineage автору трояна. Доменное имя электронной почты автора трояна, возможно одно из следующих:

      * pchome.com.tw
      * tom.com