WinSpy Trojan: Master of Spying

S trojským koňom WinSpy.J sa útočníci môžu dozvedieť takmer čokoľvek o operáciách vykonaných na infikovaných počítačoch.

A WinSpy.J hlavným účelom trójskych koní je špionáž. Hneď ako sa dostane do počítača, stiahne z internetu ďalšie škodlivé súbory a potom pravidelne kontroluje novšie verzie vlastných súborov, to znamená, že sa automaticky aktualizuje.

Útočníci využívajú možnosti svojho trójskeho koňa a môžu ukladať snímky obrazovky z prehliadačov a spustiť Internet Explorer alebo Mozilla Firefox. Ak je k infikovanému počítaču pripojená funkčná webová kamera, môže dokonca nahrávať videá. Malvér používa zhromaždené údaje, obrázky, videá atď. preposlať útočníkom prostredníctvom e -mailu.

Keď sa trójsky kôň WinSpy.J spustí, vykoná nasledujúce akcie:

1. Prostredníctvom internetu stiahne súbor s názvom newver.txt a potom získa ďalší škodlivý súbor. Stiahnutý súbor uloží do vášho adresára Windows ako msn64.exe.
2. Pravidelne kontroluje na internete novšie verzie vlastných súborov.
3. Vytvorte nasledujúci záznam v registračnej databáze:
   HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO = “%Windows%msn64.exe”

To vám umožní automatické načítanie pri každom reštarte systému Windows.