WinSpy Trojan: Maestro dello spionaggio
Con il trojan WinSpy.J, gli aggressori possono apprendere quasi tutto sulle operazioni eseguite sui computer infetti.
A WinSpy.J lo scopo principale dei trojan è lo spionaggio. Non appena arriva su un computer, scarica ulteriori file dannosi da Internet e quindi controlla regolarmente la presenza di versioni più recenti dei propri file, il che significa che si aggiorna automaticamente.
Sfruttando le capacità del suo trojan, gli aggressori possono salvare schermate dai browser e avviare Internet Explorer o Mozilla Firefox. Se una webcam funzionante è collegata al PC infetto, possono persino registrare video. Il malware utilizza i dati raccolti, immagini, video, ecc. inoltrarlo agli aggressori via e-mail.
Quando il Trojan WinSpy.J si avvia, esegue le seguenti azioni:
- Scarica un file chiamato newver.txt su Internet, quindi ottiene un altro file dannoso. Il file scaricato viene salvato nella directory di Windows come msn64.exe.
- Controlla regolarmente Internet per le versioni più recenti dei propri file.
- Creare la seguente voce nel database di registrazione:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO = “%Windows%msn64.exe”
Ciò ti consente di caricare automaticamente ogni volta che Windows si riavvia.
