23 lipca 2002

Trojan.PSW.CrazyBilets - kradnie hasła

Trojan.PSW.CrazyBilets - kradnie hasła Jest to program należący do rodziny koni trojańskich kradnących hasła. Szkodnik ma postać pliku PE EXE o rozmiarze około 27 KB i został stworzony przy pomocy środowiska programistycznego Delphi.

Po uruchomieniu trojan kopiuje się do folderu Windows z nazwą SYSTEM.EXE i tworzy dla tej kopii klucz w sekcji auto-run rejestru systemowego:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
System = %WindowsDir%\System.exe

Trojan gromadzi hasła zapisane na zainfekowanym komputerze i wysyła je wykorzystując bezpośrednie połączenie z serwerem SMTP.