Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации. Является приложением Windows (PE EXE-файл), имеет размер более 700 КБ.
Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации. Является приложением Windows (PE EXE-файл), имеет размер более 700 КБ.
При инсталляции троянец копирует себя в системный каталог Windows с именем svchost.scr:
%System%\svchost.scr
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\ CurrentVersion\Run] "<имя запускаемого файла>"="%System%\ svchost.scr"
Троянец сканирует все открытые сетевые и интернет ресурсы, находит ссылки на банковские и другие финансовые документы, собирает всю доступную конфеденциальную информацию (логины, пароли вводимые с клавиатуры) и загружает ее на удаленный сайт в интернете или отсылает по электронной почте.
В Матрице безопасности выбор очевиден