Ce spyware arrive sur un système comme un fichier chuté par d'autres programmes malveillants ou d'un fichier téléchargé à partir d'un site distant.

Lors de l'exécution, ce logiciel espion gouttes une copie de lui-même dans le dossier système Windows et ajoute des ordures de code à la tombée copie facile d'éviter la détection.

Il crée un dossier avec ses attributs de Système et Hidden pour empêcher les utilisateurs de découvrir et de supprimer ses composants. Ledit dossier contient des fichiers malveillants non.

A. BIN fichier est téléchargé depuis un site distant. Pour l'autostart technique, il modifie une clé de registre et de l'entrée.

Ce spyware téléchargements crypté du fichier de configuration. Une fois décrypté, le téléchargement du fichier de configuration contient financiers liés à des sites Web qui surveille ce logiciel espion. Notez que le contenu du fichier, d'où la liste des sites Web pour surveiller, mai changer tout le temps.

Cela crée également un spyware thread distant d'injecter lui-même dans le processus légitime de rester mémoire résidente. Cette routine permet de lancer ce logiciel espion, même lorsque le système est en mode sans échec.

Ce logiciel espion tente de voler des informations sensibles des services bancaires en ligne. Quand un utilisateur tente d'accéder à des sites contrôlés dans le fichier de configuration, il saisit l'utilisateur (en particulier ceux inscrits dans les cases de saisie pour les noms d'utilisateur et mots de passe).

Cette routine des risques de l'exposition de l'utilisateur du compte de l'information, qui mai alors conduire à l'utilisation non autorisée des données de vol.

Stolen informations sont stockées dans le système affecté. Les informations recueillies sont ensuite envoyées via HTTP POST.



Plus d'informations ...