WinSpy Trojan: Мастер шпионажа
С помощью трояна WinSpy.J злоумышленники могут узнать практически все об операциях, выполняемых на зараженных компьютерах.
A WinSpy.J основная цель троянов - шпионаж. Как только он загружается на компьютер, он загружает дополнительные вредоносные файлы из Интернета, а затем регулярно проверяет наличие новых версий своих файлов, что означает, что он автоматически обновляется.
Используя возможности своего трояна, злоумышленники могут сохранять скриншоты из браузеров и запускать Internet Explorer или Mozilla Firefox. Если к зараженному ПК подключена работающая веб-камера, они могут даже записывать видео. Вредоносная программа использует собранные данные, изображения, видео и т. Д. отправить его злоумышленникам по электронной почте.
При запуске троян WinSpy.J выполняет следующие действия:
- Он загружает через Интернет файл с именем newver.txt, а затем получает другой вредоносный файл. Он сохраняет загруженный файл в каталог Windows как msn64.exe.
- Он регулярно проверяет Интернет на наличие новых версий своих файлов.
- Создайте следующую запись в базе данных регистрации:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO = «% Windows% msn64.exe»
Это позволяет вам загружаться автоматически при каждом перезапуске Windows.
