نوع : Trojan
اندازه : 40960 بايت

اين يک تروجان است که خودش را بر روي سيستم مورد نظر نصب کرده و از اين طريق کليدهايي که کاربر فشار ميدهد هنگام Logging بدست آورده و بدين وسيله به attacker ها اجازه ميدهد تا اطلاعات حساس را که شامل نام کاربرها و رمز عبورها ميباشد، بدست بياورند.
بهمحض اجرا، تروجان رجيستري را براي اينکه خودش را اتوماتيک Load کند داخل حافظه، بصورت زير تغيير ميدهد:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "systray" =C:\test\A.EXE

این تروجان یکWorm  بنامW32/Plexus و یکBackdoor بنامNibu.g بر روی سیستم آلوده ایجاد کرده و سپس اجرا مینماید.