Trojan-Spy.Win32.Agent.fa
Podczas instalacji trojan kopiuje si臋 do foldera systemowego z nazw膮 msserv.exe i tworzy dla tej kopii wpis rejestru zapewniaj膮cy mu uruchamianie wraz z ka偶dym startem systemu Windows:
"msserv" = "%System%msserv.exe"
Dodatkowo trojan tworzy w folderze systemowym plik servms.dll.
Szkodnik 艣ledzi odwiedzane strony WWW i przechwytuje dane wprowadzane z klawiatury. Informacje te s膮 zapisywane w pliku servms.dll, kt贸ry nast臋pnie jest wysy艂any do zdalnego cyber-przest臋pcy za po艣rednictwem poczty elektronicznej.