Программа-шпион, предназначенная для похищения конфиденциальной информации. Является приложением Windows (PE-EXE файл).
Программа-шпион, предназначенная для похищения конфиденциальной информации. Является приложением Windows (PE-EXE файл). Имеет размер 7680 байт. Написана на C++.
Для контроля уникальности своего процесса в системе вредонос создает уникальный идентификатор с именем:
Global\\tm-Также вредонос устанавливает хук-процедуру, позволяющую отслеживать клавиатурный ввод данных. Созданный хук снимается нажатием клавиши "F9". При этом вредонос завершает свою работу, отображая сообщение с текстом:
Keylogger v10После запуска вредонос позволяет вести мониторинг следующей активности пользователя зараженной системы:
Keylogger Deactivated!
%APPDATA%\Mozilla\Firefox\ProfilesСобранные данные отправляются в HTTP-запросах в зашифрованном виде на сервер:
www.Key****erOnline.com
Спойлер: мы раскрываем их любимые трюки