Dette spyware kommer på et system som en fil falt med annen malware eller som en nedlastet fil fra et eksternt nettsted.

Ved kjøring, faller denne spyware en kopi av seg selv i Windows-system brosjyre og føyer søppel koden til droppet kopiere å unngå enkle gjenkjenning.

Den oppretter en mappe med sine attributter satt til System og Skjult å hindre brukere fra å oppdage og fjerne komponentene. De sa at mappen inneholder ikke-skadelige filer.

A. BIN-filen er lastet ned fra et eksternt nettsted. For sin autostart teknikk, endrer det en registernøkkel og oppføring.

Dette spyware Nedlastinger en kryptert konfigurasjonsfil. Når dekrypteres, inneholder den nedlastede konfigurasjonsfilen finansielle-relaterte nettsteder som dette spyware skjermer. Merk at innholdet i filen, derav listen over nettsteder til å overvåke, kan endres når som helst.

Dette spyware oppretter også en ekstern tråd å injisere seg inn i den legitime prosessen å bli minnet bosatt. Denne rutinen gjør dette spyware å kjøre selv når systemet er i sikkermodus.

Dette spionprogrammer forsøker å stjele sensitive elektroniske banktjenester informasjon. Når en bruker forsøker å få tilgang til noen av de overvåkede områder i konfigurasjonsfilen, fanger det brukerundersøkelser (spesielt de som er angitt i skrivefelt designet for brukernavn og passord).

Denne rutinen risikoer eksponeringen av brukerens konto informasjon, som så kan føre til uautorisert bruk av stjålne data.

Stjålet informasjon er lagret i det berørte systemet. De samlet inn informasjonen blir så sendt via HTTP POST.



Mer ...