UFR Stealer

Материал из Encyclopedia Electronica

«Ю-эф-ар-стилер»
 Троянская (Trojan) программа, в разных антивирусных приложениях известная как «Trojan.PWS.UFR.11» (DrWeb), «Generic23.FQT» (AVG), «Trojan-PSW.Win32.Ruftar.bsa» (Kaspersky), «Trojan:Win32/Anomaly» (Microsoft), «Win32/Spy.Usteal.A» (NOD32), «Trojan.Khil.23905» (VBA32). Файл имеет размер 52736 байт. При запуске собирает логины (Login) и пароли (Password) приложений, используемых в системе. Может красть пароли от таких программ как Opera, Firefox, Chrome, Internet Explorer, QIP, MSN Messenger, ICQ, Mail.ru Agent, Pidgin, Google Talk, Miranda, The Bat!, FileZilla, Total Commander и др. Также собирает общую информацию о системе. Сохраняет собранную информацию в папке ufr_files в папке, где была запущена программа, и пытается передать собранные данные на указанный в теле программы почтовый ящик, после чего самоудаляется.
 Определить была ли запущена данная программа на компьютере пользователя можно по характерным следам, которые остаются в системе:
 • Наличие папки ufr_files на вашем диске с файлами *.dat, *.bin, *.txt, *.ds;
 • Наличие prefetch-файла по пути: C:\Windows\Prefetch\ABGREYD.EXE-*.pf.
Смотри также KeyloggerDetective, RMS Trojan

Игорь Мостицкий (обсуждение) 16:05, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=UFR_Stealer&oldid=37463