Security Lab

Trojan-Spy.Win32. KeyLogger.h

Trojan-Spy.Win32. KeyLogger.h

Троянская программа, отслеживающая клавиатурный ввод пользователя.

Троянская программа, отслеживающая клавиатурный ввод пользователя. Предназначена для кражи различной конфиденциальной информации. Является приложением Windows (PE EXE-файл). Имеет размер 376832 байта. Ничем не упакована. Написана на Borland Delphi.

Инсталляция

При запуске троянец регистрирует себя в ключе автозапуска системного реестра:

  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
  "ScanRegistry" = "<путь до троянской программы>"

Таким образом, при каждой последующей загрузке операционная система автоматически запускает файл троянца.

Деструктивная активность

Вирус регистрирует свой процесс как служебный.

Программа-шпион делает снимки экрана и собирает информацию о нажатиях клавиш клавиатуры.

Работает под Windows 95/98/Me.

Другие названия

Trojan-Spy.Win32.KeyLogger.h («Лаборатория Касперского») также известен как: TrojanSpy.Win32.KeyLogger.h («Лаборатория Касперского»), Keylogger.Trojan (Symantec), Trojan.KeyLogger (Doctor Web), TrojanSpy:Win32/KeyLogger.H (RAV), TROJ_KEYLOGGER.H (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Spy.KeyLogger.H (SOFTWIN), Trojan Horse.LC (Panda), Win32/Spy.KeyLogger.H (Eset)

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!