KEYLOGGER
Publish Date: 03 September 2014
Plattform:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Spyware
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Speicherresiden: Ja
Schadteil: Downloads files, Logs keystrokes
Installation
Schleust die folgenden Dateien ein und führt sie aus:
- %User Startup%\Wingin.lnk
- %All Users Profile%\Start Menu\Programs\Startup\Wingin.lnk
- %AppDataLocal%\ReadResponse().exe
- %User Startup%\msg.lnk
- %All Users Profile%\Start Menu\Programs\Startup\msg.lnk
(Hinweis: %User Startup% ist der Ordner 'Autostart' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Startmenü\Programme\Autostart.)
Datendiebstahl
Folgende Daten werden gesammelt:
- Host Name