WinSpy Trojan: Master of Spying
S trojským koněm WinSpy.J se útočníci mohou dozvědět téměř cokoli o operacích prováděných na infikovaných počítačích.
A WinSpy.J primárním účelem trojských koní je špionáž. Jakmile se dostane do počítače, stáhne z internetu další škodlivé soubory a poté pravidelně kontroluje novější verze vlastních souborů, což znamená, že se automaticky aktualizuje.
Útočníci využívající možnosti svého trojského koně mohou ukládat snímky obrazovky z prohlížečů a spouštět Internet Explorer nebo Mozilla Firefox. Pokud je k infikovanému počítači připojena fungující webová kamera, mohou dokonce nahrávat videa. Malware používá shromážděná data, obrázky, videa atd. přeposlat útočníkům prostřednictvím e -mailu.
Když trojský kůň WinSpy.J spustí, provede následující akce:
- Prostřednictvím internetu stáhne soubor s názvem newver.txt a poté získá další škodlivý soubor. Stažený soubor uloží do adresáře Windows jako msn64.exe.
- Pravidelně kontroluje na internetu novější verze vlastních souborů.
- Vytvořte následující položku v registrační databázi:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO = „% Windows% msn64.exe“
To vám umožní automatické načtení při každém restartu systému Windows.