Deze spyware aankomt op een systeem als een bestand daalde met andere malware of als een gedownloade bestand vanaf een externe site.

Bij de uitvoering, dit spyware druppels een kopie van zichzelf in de Windows systeemmap en voegt garbage-code aan de vervallen kopie te vermijden eenvoudig opsporen.

Het creëert een map met zijn attributen ingesteld op Systeem en Verborgen om te voorkomen dat gebruikers het ontdekken en het verwijderen van de componenten. De genoemde map bevat niet-schadelijke bestanden.

A. BIN-bestand is gedownload vanaf een externe site. Voor haar autostart techniek, dan wijzigt een registersleutel en binnenkomst.

Deze spyware downloadt een versleuteld bestand. Zodra ontcijferd, het gedownloade bestand bevat financiële gerelateerde websites die deze spyware monitoren. Merk op dat de inhoud van het bestand, dus de lijst van websites te controleren, kan elk moment veranderen.

Deze spyware creëert ook een afstandsbediening draad te injecteren zelf in de legitieme proces verblijven geheugen woont. Deze routine kan deze spyware te draaien, zelfs wanneer het systeem in de veilige modus.

Deze spyware probeert te stelen gevoelige informatie online bankieren. Wanneer een gebruiker probeert om toegang te krijgen tot een van de gecontroleerde sites in het configuratie bestand, het "input van de gebruiker (in het bijzonder die welke zijn opgenomen in de invoervakken ontworpen voor gebruikersnamen en paswoorden).

Deze routine gevaren van de blootstelling van de account van de gebruiker informatie, die kan dan leiden tot het ongeoorloofd gebruik van de gestolen gegevens.

Gestolen informatie wordt opgeslagen in het getroffen systeem. De verzamelde informatie wordt vervolgens via HTTP POST.



Meer ...