SHA1:
- e0d4ed2d470808f33b1384d8b9cec6e16142a17c
Троянец, предназначенный для хищения конфиденциальной информации на компьютерах под управлением Microsoft Windows. Самоназвание – Ovidiy Stealer, автором троянца является вирусописатель, скрывающийся под псевдонимом TheBottle.
Стилер имеет модульную архитектуру, написан на .NET. Вредоносная программа крадет сохраненные пароли из браузеров Google Chrome, Kometa browser, Amigo browser, Torch browser, Orbitum browser и Opera, а также пароли из приложения FileZilla. Для связи с управляющим сервером троянец использует протоколы SSL/TLS. Установив соединение, он передает злоумышленникам следующую информацию:
- имя пользователя Windows;
- DiskID и ProcessorID;
- версию троянца;
- версию ОС;
- имя пользователя вредоносной программы.
На основе 8 символов DiskID и 16 символов ProcessorID каждому инфицированному устройству присваивается уникальный идентификатор. Если троянцу удается похитить пароли из целевых приложений, он передает их на управляющий сервер в виде специально сформированного запроса.
