Троянская программа, отслеживающая клавиатурный ввод пользователя.
Инсталляция
При запуске троянец копирует свой исполняемый файл с оригинальным именем в следующий каталог:
C:\Windows\System\<имя оригинального файла троянца>
Для автоматического запуска при каждом последующем старте Windows троянец добавляет ссылку на копию своего исполняемого файла в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"NortonLiveUpdate" = "C:\Windows\System\<имя оригинального файла троянца>"
Деструктивная активность
Троян следит за клавиатурным вводом пользователя и записывает информацию о нажатых клавишах в файл отчета:
C:\Windows\KeyLogs.txt
В отчет записываются заголовки окон, с которыми работал пользователь, последовательности нажимаемых в них клавиш и время нажатия.
Другие названия
Trojan-Spy.Win32.KeyLogger.ba («Лаборатория Касперского») также известен как: TrojanSpy.Win32.KeyLogger.ba («Лаборатория Касперского»), Keylogger.Trojan (Symantec), Trojan.Curiosity (Doctor Web), TROJ_KEYLOG.BA (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Spy.KeyLogger.BA (SOFTWIN), Trojan.Spy.Keylogger.BA (ClamAV), Trojan Horse (Panda), Win32/Spy.KeyLogger.BA (Eset)
Ваша приватность умирает красиво, но мы можем спасти её. Присоединяйтесь к нам!