Ez a spyware érkezik a rendszer, mint a file-kal esett vissza, vagy más rosszindulatú programot, mint a letöltött fájlt egy távoli oldalon.

Amikor a kivitelezés, ez a spyware csepp egy példányát magát a Windows rendszer könyvtárába, és fűz szemetet kódot az elejtett példányt elkerülése könnyű felderíteni.

Létrehoz egy mappát a tulajdonságok beállítása Rendszer és Rejtett hogy meggátolják a felfedezése és eltávolítása azok összetevőit. A szóban forgó dosszié tartalmazza a nem rosszindulatú fájlokat.

A. BIN fájl letöltése egy távoli oldalon. A maga autostart technika, módosítja a rendszerleíró kulcsot, és belépés.

Ez a spyware letöltés egy titkosított konfigurációs fájl. Egyszer visszafejteni, a letöltött konfigurációs fájl tartalmaz pénzügyi vonatkozású weboldalakat, amelyek ezt a spyware figyeli. Megjegyzendő, hogy a fájl tartalmát, ezért a lista webhelyek nyomon követésének, változhat bármikor.

Ez a kémprogram is létrehoz egy távoli szál adja be magát a törvényes eljárást felfüggesztette memória rezidens. Ez a rutin teszi lehetővé az ilyen spyware futtatására akkor is, ha a rendszer csökkentett módban.

Ez a kémprogram megpróbálja ellopni érzékeny online banki információkat. Amikor egy felhasználó megpróbál hozzáférni a felügyelt honlapoknak a konfigurációs fájlban, méri a felhasználói beavatkozás (különösen azok, amelyek bekerülnek a bemeneti dobozok tervezett felhasználói nevek és jelszavak).

Ez a szokásos kockázatok az expozíció a felhasználó számla adatait, amelyek ezután vezet jogosulatlan felhasználása az ellopott adatokat.

Ellopták az adatait a rendszer az érintett rendszeren. Az összegyűjtött adatok ezután elküldött HTTP POST.



Tovább ...