Trojan-Spy.Win32. KeyLogger.ba

Троянская программа, отслеживающая клавиатурный ввод пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 65536 байт. Написана на Visual Basic.

Инсталляция

При запуске троянец копирует свой исполняемый файл с оригинальным именем в следующий каталог:

C:\Windows\System\<имя оригинального файла троянца>

Для автоматического запуска при каждом последующем старте Windows троянец добавляет ссылку на копию своего исполняемого файла в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"NortonLiveUpdate" = "C:\Windows\System\<имя оригинального файла троянца>"

Деструктивная активность

Троян следит за клавиатурным вводом пользователя и записывает информацию о нажатых клавишах в файл отчета:

C:\Windows\KeyLogs.txt

В отчет записываются заголовки окон, с которыми работал пользователь, последовательности нажимаемых в них клавиш и время нажатия.

Другие названия

Trojan-Spy.Win32.KeyLogger.ba («Лаборатория Касперского») также известен как: TrojanSpy.Win32.KeyLogger.ba («Лаборатория Касперского»), Keylogger.Trojan (Symantec), Trojan.Curiosity (Doctor Web), TROJ_KEYLOG.BA (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Spy.KeyLogger.BA (SOFTWIN), Trojan.Spy.Keylogger.BA (ClamAV), Trojan Horse (Panda), Win32/Spy.KeyLogger.BA (Eset)