Este spyware chega em um sistema como um arquivo caiu outro malware ou como um ficheiro descarregado a partir de um site remoto.

Após a execução, este spyware gotas de uma cópia de si mesmo na pasta do sistema do Windows e adiciona lixo caiu copiar o código para evitar a fácil detecção.

Ele cria uma pasta com seus atributos definidos para Sistema e Oculto para impedir os usuários de descobrir e remoção de seus componentes. A referida pasta não contém ficheiros maliciosos.

A. BIN arquivo é baixado a partir de um site remoto. Por seu Autostart técnica, ele modifica uma chave de registro e inscrição.

Este spyware downloads codificado um arquivo de configuração. Depois descriptografado, o arquivo baixado configuração contém financeiros relacionados com Web sites que este spyware monitores. Note que o conteúdo do arquivo, daí a lista de sites para acompanhar, pode mudar a qualquer momento.

Isso também cria um spyware remoto para injectar-se em discussão o processo legítimo de permanecer residentes na memória. Esta rotina permite que este spyware para correr mesmo quando o sistema está em modo de segurança.

Este spyware tentativas para roubar informações bancárias on-line sensível. Quando um usuário tenta acessar qualquer um dos sítios monitorizados no arquivo de configuração, ele capta utilizador (especificamente as inscritas na entrada caixas concebidas para nomes de usuário e senhas).

Esta rotina riscos de exposição do usuário da conta da informação, que podem levar ao uso não autorizado dos dados roubados.

Roubadas informações são armazenadas no sistema afetado. A informação recolhida é então enviado via HTTP POST.



Leia mais ...