Dette spyware ankommer på et system som en fil faldet med andre malware eller som en downloadet fil fra en ekstern site.

Ved udførelse, falder denne spyware en kopi af sig selv i Windows-systemmappe og føjer skrald kode til faldet kopi at undgå let opdagelse.

Det skaber en mappe med sine attributter sat til System og Skjult at forhindre brugere i at opdage og fjerne dets komponenter. Det sagde mappe indeholder ikke-skadelige filer.

A. BIN filen er hentet fra en ekstern site. For sin autostart teknik, ændrer det en nøgle i registreringsdatabasen og indrejse.

Dette spyware downloader en krypteret konfigurationsfil. Når dekrypteret, den downloadede konfigurationsfilen indeholder finansielle-relaterede websteder, som denne spyware skærme. Bemærk, at indholdet af filen, og derfor er listen over websteder til at overvåge, kan ændre enhver tid.

Dette spyware skaber også en fjernbetjening tråd til at injicere sig selv ind i legitim proces at bo hukommelse hjemmehørende. Denne rutine gør denne spyware til at køre selv, når systemet er i fejlsikret tilstand.

Dette spyware forsøg på at stjæle følsomme online banking oplysninger. Når en bruger forsøger at få adgang til nogen af de overvågede lokaliteter i konfigurationsfilen, det fanger brugerinput (specielt dem, der er opført i input-bokse beregnet til brugernavne og adgangskoder).

Denne rutinemæssige risici eksponeringen af brugerens konto oplysninger, som kan så føre til, uautoriseret brug af stjålne data.

Stjålne oplysninger lagres i det berørte system. De indsamlede oplysninger sendes derefter via HTTP POST.



Mere ...