Trojan WinSpy: Mistrz szpiegowania
Dzięki trojanowi WinSpy.J atakujący mogą dowiedzieć się prawie wszystkiego o operacjach wykonywanych na zainfekowanych komputerach.
A WinSpy.J głównym celem trojanów jest szpiegostwo. Gdy tylko dostanie się do komputera, pobiera dodatkowe złośliwe pliki z Internetu, a następnie regularnie sprawdza, czy są nowsze wersje swoich własnych plików, co oznacza, że automatycznie się aktualizuje.
Wykorzystując możliwości swojego trojana, atakujący mogą zapisywać zrzuty ekranu z przeglądarek i uruchamiać Internet Explorer lub Mozilla Firefox. Jeśli działająca kamera internetowa jest podłączona do zainfekowanego komputera, mogą nawet nagrywać filmy. Złośliwe oprogramowanie wykorzystuje zebrane dane, obrazy, filmy itp. przekaż go atakującym za pośrednictwem poczty e-mail.
Po uruchomieniu trojan WinSpy.J wykonuje następujące działania:
- Pobiera przez Internet plik o nazwie newver.txt, a następnie uzyskuje inny szkodliwy plik. Zapisuje pobrany plik w katalogu Windows jako msn64.exe.
- Regularnie sprawdza Internet w poszukiwaniu nowszych wersji własnych plików.
- Utwórz następujący wpis w bazie danych rejestracji:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO = „% Windows% msn64.exe”
Umożliwia to automatyczne ładowanie przy każdym ponownym uruchomieniu systemu Windows.
