Шкідлива програма, здатна заражати комп’ютери під управлінням ОС Microsoft Windows і призначена для викрадення логінів, паролів та іншої конфіденційної інформації.
Про це повідомляє Укрінформ з посиланням на розробник антивірусних програм Dr.WEB.
– Виявлено кілька модифікацій, що визначаються також під іменем Trojan.PWS.Stealer.23198. Написана на мові Python, – йдеться в повідомленні.
Трапляються випадки поширення трояна через сервіс Яндекс.Диск, посилання на файли публікувалися у вигляді коментарів до відеороликів на YouTube. Шкідлива програма розповсюджується у вигляді архіву RAR SFX, що саморозпаковується.
Зібрана інформація зберігається в окремій папці, потім її вміст упаковується в архів, який разом з даними про розташування зараженого пристрою відправляється на сервер зловмисників.
Вірус збирає на інфікованому пристрої файли Cookies різних браузерів; збережені логіни/паролі із цих браузерів; знімок екрану і файли з Робочого столу Windows.