Trojanec WinSpy: mojster vohunjenja
S trojancem WinSpy.J lahko napadalci izvedejo skoraj vse o operacijah, ki se izvajajo na okuženih računalnikih.
A WinSpy.J primarni namen trojancev je vohunjenje. Takoj, ko pride v računalnik, z interneta prenese dodatne zlonamerne datoteke in nato redno preverja novejše različice svojih datotek, kar pomeni, da se samodejno posodablja.
Z izkoriščanjem zmogljivosti svojega trojanca lahko napadalci shranijo posnetke zaslona iz brskalnikov in zaženejo Internet Explorer ali Mozilla Firefox. Če je z okuženim računalnikom povezana delujoča spletna kamera, lahko celo snema videoposnetke. Zlonamerna programska oprema uporablja zbrane podatke, slike, videoposnetke itd. posredujte napadalcem po e -pošti.
Ko se zažene WinSpy.J Trojan, izvede naslednja dejanja:
- Prenese datoteko newver.txt po internetu in nato pridobi še eno zlonamerno datoteko. Preneseno datoteko shrani v imenik Windows kot msn64.exe.
- Redno preverja internet za novejše različice svojih datotek.
- V registracijski bazi ustvarite naslednji vnos:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO = "% Windows% msn64.exe"
To vam omogoča samodejno nalaganje ob vsakem ponovnem zagonu sistema Windows.