Троянская программа, отслеживающая клавиатурный ввод пользователя.
Инсталляция
При запуске троянец регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry" = "<путь до троянской программы>"
Таким образом, при каждой последующей загрузке операционная система автоматически запускает файл троянца.
Деструктивная активность
Вирус регистрирует свой процесс как служебный.
Программа-шпион делает снимки экрана и собирает информацию о нажатиях клавиш клавиатуры.
Работает под Windows 95/98/Me.
Другие названия
Trojan-Spy.Win32.KeyLogger.h («Лаборатория Касперского») также известен как: TrojanSpy.Win32.KeyLogger.h («Лаборатория Касперского»), Keylogger.Trojan (Symantec), Trojan.KeyLogger (Doctor Web), TrojanSpy:Win32/KeyLogger.H (RAV), TROJ_KEYLOGGER.H (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Spy.KeyLogger.H (SOFTWIN), Trojan Horse.LC (Panda), Win32/Spy.KeyLogger.H (Eset)
Разбираем кейсы, делимся опытом, учимся на чужих ошибках