TSPY_KEYLOG.AE
Windows 2000, Windows XP, Windiws Server 2003
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Zeichnet die Tastatureingaben eines Benutzers auf, um Daten zu entwenden.
Détails techniques
Installation
Schleust folgende Dateien/Komponenten ein:
- %System%\mstomfiging - where it saves logged keystrokes
- %System%\mstomfiging.exe - also detected as TSPY_KEYLOG.AE
- {Folder where malware is located}\{malware name}.bat - deletes executed malware
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Schleust folgende nicht bösartigen Dateien ein:
- {folder where spyware is located}\{malware name}.doc
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{2222C1E0-ADAD-9D7C-A65B-694A15DB017E}
StubPath = "%System%\mstomfiging.exe"
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\
bricks
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\
bricks\Recent File List
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\
bricks\Settings
Datendiebstahl
Zeichnet die Tastatureingaben eines Benutzers auf, um Daten zu entwenden.