WinSpy Trojan: Master of Spying
S trojským koňom WinSpy.J sa útočníci môžu dozvedieť takmer čokoľvek o operáciách vykonaných na infikovaných počítačoch.
A WinSpy.J hlavným účelom trójskych koní je špionáž. Hneď ako sa dostane do počítača, stiahne z internetu ďalšie škodlivé súbory a potom pravidelne kontroluje novšie verzie vlastných súborov, to znamená, že sa automaticky aktualizuje.
Útočníci využívajú možnosti svojho trójskeho koňa a môžu ukladať snímky obrazovky z prehliadačov a spustiť Internet Explorer alebo Mozilla Firefox. Ak je k infikovanému počítaču pripojená funkčná webová kamera, môže dokonca nahrávať videá. Malvér používa zhromaždené údaje, obrázky, videá atď. preposlať útočníkom prostredníctvom e -mailu.
Keď sa trójsky kôň WinSpy.J spustí, vykoná nasledujúce akcie:
- Prostredníctvom internetu stiahne súbor s názvom newver.txt a potom získa ďalší škodlivý súbor. Stiahnutý súbor uloží do vášho adresára Windows ako msn64.exe.
- Pravidelne kontroluje na internete novšie verzie vlastných súborov.
- Vytvorte nasledujúci záznam v registračnej databáze:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO = “%Windows%msn64.exe”
To vám umožní automatické načítanie pri každom reštarte systému Windows.