Trojan-Spy. Win32.KeyLogger.jmq

Программа-шпион, предназначенная для похищения конфиденциальной информации. Является приложением Windows (PE-EXE файл).

Программа-шпион, предназначенная для похищения конфиденциальной информации. Является приложением Windows (PE-EXE файл). Имеет размер 7680 байт. Написана на C++.


Деструктивная активность

Для контроля уникальности своего процесса в системе вредонос создает уникальный идентификатор с именем:

Global\\tm-
Также вредонос устанавливает хук-процедуру, позволяющую отслеживать клавиатурный ввод данных. Созданный хук снимается нажатием клавиши "F9". При этом вредонос завершает свою работу, отображая сообщение с текстом:
Keylogger v10
Keylogger Deactivated!
После запуска вредонос позволяет вести мониторинг следующей активности пользователя зараженной системы:
  • посещаемые веб-ресурсы;
  • клавиатурный ввод;
  • содержимое файлов в каталоге:
    %APPDATA%\Mozilla\Firefox\Profiles
    Собранные данные отправляются в HTTP-запросах в зашифрованном виде на сервер:
    www.Key****erOnline.com