Trojan-Spy.Win32. KeyLogger.ab

Троянская программа, которая следит за клавиатурным вводом пользователя. Является приложением Windows (PE EXE-файл). Имеет размер около 30 КБ. Упакована ASPack. Размер распакованного файла – около 60 КБ. Написана на Visual Basic.

Инсталляция

Для автоматического запуска при последующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключи автозапуска системного реестра:

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Graphdics" = "<путь до файла троянца>"

[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "Grgaphics" = "<путь до файла троянца>"

Деструктивная активность

После запуска программа следит за вводимой с клавиатуры информацией в окнах, с которыми работает пользователь. Собранные данные помещаются в файл отчета:

  C:\Windows\Files.log

Данный файл троянец отсылает на электронную почту злоумышленника:

***ewdsw@peoplemail.com.cn

Другие названия

Trojan-Spy.Win32.KeyLogger.ab («Лаборатория Касперского») также известен как: TrojanSpy.Win32.KeyLogger.ab («Лаборатория Касперского»), Malware.d (McAfee), Keylogger.Trojan (Symantec), Troj/Keylogr-Z (Sophos), TROJ_KEYLOGGER.A (Trend Micro)