Trojan-PWS-Nslog деактивирует опцию в Firefox, которая заставляет браузер выдавать запрос по сохранению пароля/логина при заходе на какой-либо сайт.

Для достижения такой возможности вирус попросту добавляет несколько строчек кода и комментирует некоторые другие участки кода в файле nsLoginManagerPrompter.js из папки Firefox.

Затем вирус создает в Windows новую учетную запись Maestro, собирает данные из «Protected Storage» браузера Internet Explorer, из хранилища паролей браузера Firefox, и пытается отослать все украденные данные злоумышленнику, создавшему вирус. Стоит отметить, что домен, который использовался хакером для получения данных, уже закрыт.

Специалисты Webroot отмечают, что внутри вируса можно найти некоторые данные об авторе этого ПО — есть ссылка на его страницу в Facebook и его электронная почта.

Как оказалось, автор этого вируса — иранец, который решил подобным образом отличиться. В его учетной записи на Facebook есть так же и бесплатный кейлоггер для пользователей ОС Windows.

источник