Этот троянец прибыл в системе в виде файла сократился на другие вредоносные программы или в виде файла с определенным URL.

После исполнения этой троянской капель копию себя в системную папку Windows.

Это создает определенную папку с его атрибуты на системные и скрытые для предупреждения пользователей от обнаружения и удаления ее компонентов.

Указанная папка содержит определенные неприсоединения вредоносные файлы, используемые для сохранения настроек в файле конфигурации загружаются и спасти похищенных собранной информации.

Она создает и изменяет реестр (ы) и вход (ы).

Создается мьютекс чтобы только один экземпляр сама работает в памяти.

Этот троянец загружает в зашифрованном файле конфигурации с определенного URL и хранится с использованием определенного имени файла.

После расшифровки, загруженный файл конфигурации содержит банковскую, связанных с веб-сайтов, которые этот троянец мониторов. Имейте в виду, что содержимое этого файла, а, следовательно, в списке сайтов для контроля, могут измениться в любое время.

Этот троянец создает удаленный нить, чтобы вдохнуть в себя определенный процесс законного пребывания памяти резидентов. Эта процедура позволяет этого троянец запустить даже тогда, когда система находится в безопасном режиме.

Он пытается получить информацию от банковских учреждений, связанных с.

Он пытается украсть чувствительной информации, онлайн-банкинга. Когда пользователь пытается получить доступ к любому из контролируемых объектов в файле конфигурации, он фиксирует ввод пользователя (в частности, вступил в входные ящики для имен пользователей и пароли) и сохраняет его в некотором файле. Эта процедура риски воздействия на пользователя учетной информации, которая может привести к несанкционированному использованию украденных данных.

Собранной информации, хранящейся в системе, пострадавших, а затем направила в определенной URL через HTTP POST.

Он проверяет на наличие определенных процессов, которые имеют отношение к Outpost Personal Firewall и брандмауэр ZoneLabs клиентов. Она прекращается, если любой из указанных процессов существует. Это необходимо для того, что вредоносная программа будет работать непрерывно.



Подробнее ...