Trojan-Spy.Win32.Agent.o
Trojan-Spy.Win32.Agent.o
Alexander Antipov
Программа написана на Visual C++, ничем не упакована. Состоит из двух компонентов: исполняемого файла (dxtrans.exe, размер 28672 байт) и динамической библиотеки (dxkin.dll, размер 29776 байт).
Trojan-Spy.Win32.Agent.o («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Agent.o («Лаборатория Касперского»), PWSteal.Trojan (Symantec), PSW.Agent.AJ (Grisoft)
Программа написана на Visual C++, ничем не упакована. Состоит из двух компонентов: исполняемого файла (dxtrans.exe, размер 28672 байт) и динамической библиотеки (dxkin.dll, размер 29776 байт).
Вредоносные действия
Создает в системной директории файл stenlo.sys, в который записывает даты запуска и другие служебные данные. Собирает данные о нажатых клавишах и активных окнах и сохраняет их в файл txin.ocx в системной директории.
Наш канал горячее, чем поверхность Солнца!
5778 К? Пф! У нас градус знаний зашкаливает!