Программа-шпион, предназначенная для похищения конфиденциальной информации. Является приложением Windows (-PE-EXE файл)-.
Программа-шпион, предназначенная для похищения конфиденциальной информации. Является приложением Windows (PE-EXE файл). Имеет размер 7680 байт. Написана на C++.
name="doc3">
Деструктивная активность
Для контроля уникальности своего процесса в системе вредонос создает уникальный идентификатор с именем:
Global\\tm-Также вредонос устанавливает хук-процедуру, позволяющую отслеживать клавиатурный ввод данных. Созданный хук снимается нажатием клавиши "F9". При этом вредонос завершает свою работу, отображая сообщение с текстом:
Keylogger v10После запуска вредонос позволяет вести мониторинг следующей активности пользователя зараженной системы:
Keylogger Deactivated!
- посещаемые веб-ресурсы-
- клавиатурный ввод-
- содержимое файлов в каталоге:
%APPDATA%\Mozilla\Firefox\Profiles
Собранные данные отправляются в HTTP-запросах в зашифрованном виде на сервер:www.Key****erOnline.com