RSS-каналы
Уровень опасности: 1
Trojan-Spy.Win32.Agent.o
| Время детектирования | 01 июл 2004 19:28 MSK |
| Время выпуска обновления | 01 июл 2004 19:28 MSK |
| Описание опубликовано | 16 май 2005 17:10 MSK |
Технические детали
Программа написана на Visual C++, ничем не упакована. Состоит из двух компонентов: исполняемого файла (dxtrans.exe, размер 28672 байт) и динамической библиотеки (dxkin.dll, размер 29776 байт).
Вредоносные действия
Создает в системной директории файл stenlo.sys, в который записывает даты запуска и другие служебные данные. Собирает данные о нажатых клавишах и активных окнах и сохраняет их в файл txin.ocx в системной директории.
Вредоносная программа, предназначенная для ведение электронного шпионажа за пользователем (вводимая с клавиатуры информация, снимки экрана, список активных приложений и т.д.). Найденная информация передается злоумышленнику. Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
Trojan-Spy.
- .
. Agent. o («Лаборатория Касперского») - TrojanSpy.
Win32. Agent. o («Лаборатория Касперского») - Trojan:
Generic PWS (McAfee) - Mal/Generic-L (Sophos)
- TrojanSpy:
Win32/Agent (MS(OneCare)) - Trojan.
PWS. Spy. 2284 (DrWeb) - a variant of Win32/Spy.
Agent. LWWAYYL trojan (Nod32) - Trojan.
Spy. Agent. O (BitDef7) - TrojanSpy.
Agent!hkzXNT0GyO4 (VirusBuster) - Win32:
Trojan-gen (AVAST) - Trojan-Spy.
Win32. Agent (Ikarus) - PSW.
Agent. GJK (AVG) - TR/Spy.
Agent. O. 1 (AVIRA) - Infostealer (NAV)
- W32/Agent.
BEGR (Norman) - Generic PWS (NAI)
- TrojanSpy.
Agent!hkzXNT0GyO4 (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей