Авторы
Trojan.PSW.Gip относится к семейству «троянских коней», ворующих системные пароли.
При запуске троянец инсталлирует себя в систему: копирует в главный каталог Windows, или в системный каталог Windows, или во временный каталог Windows, или в каталог RECYCLED в каталоге Windows и регистрирует в системном реестре в секции авто-запуска.
Имя файла-троянца и каталог установки являются опциональными и могут быть изменены злоумышленником перед рассылкой троянского файла. Все эти значения хранятся в конце троянского файла в зашифрованном виде.
Троянец затем регистрирует себя как скрытое приложение (сервис) и невидим в списке задач. Троянец периодически отсылает собранную информацию на электронный адрес злоумышленника (этот адрес также опционален).
Авторы
От тех же авторов
В той же категории
Троянец Gip ворует пароли