SHA1:
- e675109b1eeedd83c2fafa3969c5d38a8efc7259
Троянец-стилер для Microsoft Windows. Cамоназвание — N0F1L3. Вредоносная программа написана на .NET и предназначена для хищения сохраненных паролей в браузерах Chrome, Opera, Kometa, Orbitum, Comodo, Amigo, Torch и Яндекс.Браузер. Содержит вспомогательную библиотеку sqlite3.dll.
После запуска стилер проверяет разрядность операционной системы и в соответствии с ней распаковывает требуемую версию sqlite3.dll.
Украденные пароли троянец сохраняет в формате HTML в файле "%LOCALAPPDATA%\\f.txt". Затем эти данные при помощи POST-запроса пересылаются на управляющий сервер.