Троянская программа, которая следит за клавиатурным вводом пользователя.
Инсталляция
Для автоматического запуска при последующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключи автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Graphdics" = "<путь до файла троянца>"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "Grgaphics" = "<путь до файла троянца>"
Деструктивная активность
После запуска программа следит за вводимой с клавиатуры информацией в окнах, с которыми работает пользователь. Собранные данные помещаются в файл отчета:
C:\Windows\Files.log
Данный файл троянец отсылает на электронную почту злоумышленника:
***ewdsw@peoplemail.com.cn
Другие названия
Trojan-Spy.Win32.KeyLogger.ab («Лаборатория Касперского») также известен как: TrojanSpy.Win32.KeyLogger.ab («Лаборатория Касперского»), Malware.d (McAfee), Keylogger.Trojan (Symantec), Troj/Keylogr-Z (Sophos), TROJ_KEYLOGGER.A (Trend Micro)
Первое — находим постоянно, второе — ждем вас