Программа написана на Delphi, ничем не упакована. Представляет собой динамическую библиотеку (DLL). Размер файла — около 120 КБ.
Программа написана на Delphi, ничем не упакована. Представляет собой динамическую библиотеку (DLL). Размер файла — около 120 КБ.
Не содержит функций автоинсталляции (не может функционировать без специальной программы-мастера).
Имеет функцию слежения за нажатиями клавиш и перемещениями мыши.
Ищет в системе окна с заголовком «Lineage Windows Client» либо Internet Explorer, открытый на какой-либо странице сервера gamania.com. Нажатия клавиш в этих окнах записывает в файл c:\gamest1.txt, что позволяет, в том числе, сохранить пароли соответствующих игр. Этот файл вместе с дополнительной информацией — IP-адресом и т.д. — позже отсылается автору троянца.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках