TSPY_PASSVIEW.BM

Este malware no tiene ninguna rutina de propagación.

Este malware no tiene ninguna rutina de puerta trasera.

Este malware no tiene ninguna capacidad para realizar descargas.

Propagación

Este malware no tiene ninguna rutina de propagación.

Rutina de puerta trasera

Este malware no tiene ninguna rutina de puerta trasera.

Rutina de descarga

Este malware no tiene ninguna capacidad para realizar descargas.

Robo de información

Acepta los siguientes parámetros:

• /stext → saves gathered information with text file format
• /shtml → saves gathered information with HTML file format with horizontal view
• /sverhtml → saves gathered information with HTML file format with vertical view
• /sxml → saves gathered information with XML file format
• /stab → saves gathered information with tab delimited text file format
• /scomma → saves gathered information with comma delimited text file format
• /stabular → saves gathered information with tabular text file format
• /skeepass → saves gathered information with csv file format
• /savelangfile → save its configuration file as {malware path and filename}_lng.ini
• /deleteregkey → deletes registry key
• /noloadsettings → no settings
• /nosort → not sorted
• /sort → sort via specified data

Recopila los siguientes datos:

• Name
• Application
• Email
• Server
• Server Port
• Secured
• Type
• User
• Password
• Profile
• Password Strength
• SMTP Server
• SMTP Server Port

Información sustraída

Este malware guarda la información robada en el archivo siguiente:

• {specified path and filename} → specified path and filename by the user or attacker through parameter