このスパイウェアのファイルシステムとして、他のマルウェアまたはリモートサイトからダウンロードしたファイルとして下落に到着します。

実行時には、このスパイウェアは、 Windowsのシステムフォルダ内に自身のコピーをドロップし、ドロップをコピーするには簡単に検出を避けるためにごみのコードを追加します。

その属性に設定されているフォルダが作成されます システム および 隠し 発見とそのコンポーネントの削除を防止します。そのフォルダ以外の悪意のあるファイルが含まれている。

の。 binファイルは、リモートサイトからダウンロードされています。その自動法では、レジストリキーとエントリを変更します。

このスパイウェアのダウンロード、暗号化された設定ファイルです。いったん復号化、ダウンロードした設定ファイルの金融関連のWebサイトは、このスパイウェアを監視されています。は、そのファイルの内容を、そのためのWebサイトのリストを監視し、注意してくださいいつでも変更することがあります。

このスパイウェアは、正当なプロセスにメモリ常駐滞在に自分自身を注入するには、リモートのスレッドが作成されます。場合でも、このルーチンは、システムをセーフモードで実行するように、このスパイウェアを可能にします。

このスパイウェアのオンラインバンキング情報を盗むのに敏感な試み。ユーザーがいずれかの構成ファイルの監視のサイトにアクセスしようとすると、それ（具体的には、入力ボックスにユーザー名とパスワードのために設計）を入力、ユーザー入力をキャプチャします。

このルーチンのリスクをして、盗まれたデータの不正使用につながる可能性がありますは、ユーザーのアカウント情報の暴露。

盗まれた情報は、影響を受けるシステムに格納されます。情報を収集し、 HTTPのPOSTを介して送信されます。



更に...