Security Lab

Trojan-Spy.Win32.Lineage.by

Trojan-Spy.Win32.Lineage.by

Программа написана на Delphi, ничем не упакована. Представляет собой динамическую библиотеку (DLL). Размер файла — около 120 КБ.

Trojan-Spy.Win32.Lineage.by («Лаборатория Касперского») также известен как: PWS-Lineage.dll (McAfee), Trojan.PWS.Lineage (Doctor Web), TR/Spy.UniHook.A.1 (H+BEDV), Collected.4.BQ (Grisoft), Trojan.Spy.Vim.A (SOFTWIN), Trj/Lineage.AZ (Panda)

Программа написана на Delphi, ничем не упакована. Представляет собой динамическую библиотеку (DLL). Размер файла — около 120 КБ.

Не содержит функций автоинсталляции (не может функционировать без специальной программы-мастера).

Имеет функцию слежения за нажатиями клавиш и перемещениями мыши.

Ищет в системе окна с заголовком «Lineage Windows Client» либо Internet Explorer, открытый на какой-либо странице сервера gamania.com. Нажатия клавиш в этих окнах записывает в файл c:\gamest1.txt, что позволяет, в том числе, сохранить пароли соответствующих игр. Этот файл вместе с дополнительной информацией — IP-адресом и т.д. — позже отсылается автору троянца.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!