Este software espía llega en un sistema como un archivo bajado por otro malware o como un archivo descargado desde un sitio remoto.

Tras la ejecución, este software espía gotas una copia de sí mismo en la carpeta del sistema de Windows y añade código a la basura disminuido copia para evitar la detección fácil.

Crea una carpeta con su conjunto de atributos Sistema y Oculto que impidan a los usuarios descubrir y eliminar sus componentes. El dice carpeta no contiene archivos maliciosos.

A. BIN el archivo se descarga desde un sitio remoto. Para el arranque automático técnica, que modifica una clave del Registro y la entrada.

Este software espía descargas un archivo de configuración de cifrado. Una vez descifrado, descargado el archivo de configuración contiene financieros relacionados con los sitios web que este software espía monitores. Tenga en cuenta que el contenido del archivo, por lo tanto, la lista de sitios web para controlar, puede cambiar cualquier momento.

Este software espía también crea un hilo de ejecución remoto para inyectar en el propio proceso legítimo para permanecer residente en memoria. Esta rutina permite ejecutar este software espía, incluso cuando el sistema está en modo seguro.

Este software espía intenta robar información sensible de banca en línea. Cuando un usuario intenta acceder a cualquiera de los sitios controlados en el archivo de configuración, que capta la entrada del usuario (especialmente los consignados en las cajas de entrada para los nombres de usuario y contraseñas).

Esta rutina riesgos a la exposición de la cuenta del usuario la información, que puede conducir a la utilización no autorizada de los datos robados.

Robado información se almacena en el sistema afectado. La información recopilada se envía a través de HTTP POST.



Más información ...