KEYLOGGER
Publish Date: 03 septembre 2014
Plate-forme:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
Memory resident: Oui
Charge malveillante: Downloads files, Logs keystrokes
Installation
Schleust die folgenden Dateien ein und führt sie aus:
- %User Startup%\Wingin.lnk
- %All Users Profile%\Start Menu\Programs\Startup\Wingin.lnk
- %AppDataLocal%\ReadResponse().exe
- %User Startup%\msg.lnk
- %All Users Profile%\Start Menu\Programs\Startup\msg.lnk
(Hinweis: %User Startup% ist der Ordner 'Autostart' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Startmenü\Programme\Autostart.)
Datendiebstahl
Folgende Daten werden gesammelt:
- Host Name