Security Lab

Trojan-Spy.Win32.Agent.o

Trojan-Spy.Win32.Agent.o

Программа написана на Visual C++, ничем не упакована. Состоит из двух компонентов: исполняемого файла (dxtrans.exe, размер 28672 байт) и динамической библиотеки (dxkin.dll, размер 29776 байт).

Trojan-Spy.Win32.Agent.o («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Agent.o («Лаборатория Касперского»), PWSteal.Trojan (Symantec), PSW.Agent.AJ (Grisoft)

Программа написана на Visual C++, ничем не упакована. Состоит из двух компонентов: исполняемого файла (dxtrans.exe, размер 28672 байт) и динамической библиотеки (dxkin.dll, размер 29776 байт).

Вредоносные действия

Создает в системной директории файл stenlo.sys, в который записывает даты запуска и другие служебные данные. Собирает данные о нажатых клавишах и активных окнах и сохраняет их в файл txin.ocx в системной директории.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас