Diese Spyware gelangt über ein System als eine Datei um andere Malware oder als Download-Datei von einem Remote-Standort.

Nach Durchführung dieser Spyware Erstellt eine Kopie von sich selbst in das Windows-System-Ordner und fügt Müll-Code, um die Kopie sank leicht Erkennung zu vermeiden.

Es erstellt einen Ordner mit seinen Eigenschaften zu System und Hidden zu verhindern, dass Benutzer die Entdeckung und Beseitigung seiner Bestandteile. Die genannten Ordner enthält nicht-bösartige Dateien.

A. BIN-Datei heruntergeladen wird von einem Remote-Standort. Für die Autostart-Technik, es ändert einen Registrierungsschlüssel und Einreise.

Das Spyware-Downloads eine verschlüsselte Konfigurationsdatei. Sobald entschlüsselt, wird die heruntergeladene Datei enthält Finanz-Websites, die diese Spyware überwacht. Beachten Sie, dass der Inhalt der Datei, damit die Liste der Websites zu überwachen, zu jeder Zeit ändern können.

Diese Spyware auch eine Remote-Threads zu spritzen sich in der legitimen Prozess zu bleiben speicherresidenten. Diese Routine ermöglicht diese Spyware zu laufen, auch wenn das System im abgesicherten Modus.

Diese Spyware versucht, sensible Online-Banking-Informationen. Wenn ein Benutzer versucht, auf einer der überwachten Standorten in der Konfigurationsdatei, es erfasst Benutzereingaben (insbesondere jenen, die in die Eingabefelder für Benutzernamen und Kennwörter).

Diese Routine Risiken der Exposition der Benutzer-Account-Informationen, die dann dazu führen, dass die unbefugte Nutzung der gestohlenen Daten.

Gestohlene Daten in das betroffene System. Die gesammelten Informationen werden dann per HTTP POST.



Mehr ...