Trojan-Spy.Win32.Agent.fa

Jest to trojan kradn膮cy poufne dane u偶ytkownik贸w zainfekowanych komputer贸w (loginy i has艂a dost臋pu). Ma posta膰 pliku PE EXE o rozmiarze oko艂o 45 KB (brak kompresji).

Podczas instalacji trojan kopiuje si臋 do foldera systemowego z nazw膮 msserv.exe i tworzy dla tej kopii wpis rejestru zapewniaj膮cy mu uruchamianie wraz z ka偶dym startem systemu Windows:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"msserv" = "%System%msserv.exe"

Dodatkowo trojan tworzy w folderze systemowym plik servms.dll.

Szkodnik 艣ledzi odwiedzane strony WWW i przechwytuje dane wprowadzane z klawiatury. Informacje te s膮 zapisywane w pliku servms.dll, kt贸ry nast臋pnie jest wysy艂any do zdalnego cyber-przest臋pcy za po艣rednictwem poczty elektronicznej. PWSteal.Flecsip (Symantec),   TR/Mserve.A (H+BEDV),   Trojan.Keylogger.BQ (ClamAV)