Trojan-Spy. Win32.KeyLogger.jmq

Программа-шпион, предназначенная для похищения конфиденциальной информации. Является приложением Windows (PE-EXE файл). Имеет размер 7680 байт. Написана на C++.

name="doc3">

Деструктивная активность

Для контроля уникальности своего процесса в системе вредонос создает уникальный идентификатор с именем:

Global\\tm-

Также вредонос устанавливает хук-процедуру, позволяющую отслеживать клавиатурный ввод данных. Созданный хук снимается нажатием клавиши "F9". При этом вредонос завершает свою работу, отображая сообщение с текстом:

Keylogger v10
Keylogger Deactivated!

После запуска вредонос позволяет вести мониторинг следующей активности пользователя зараженной системы:

• посещаемые веб-ресурсы;
• клавиатурный ввод;
• содержимое файлов в каталоге:

  %APPDATA%\Mozilla\Firefox\Profiles

  Собранные данные отправляются в HTTP-запросах в зашифрованном виде на сервер:

  www.Key****erOnline.com