Cheval de Troie WinSpy : Maître de l'espionnage
Avec le cheval de Troie WinSpy.J, les attaquants peuvent apprendre presque tout sur les opérations effectuées sur les ordinateurs infectés.
A WinSpy.J le but principal des chevaux de Troie est l'espionnage. Dès qu'il est téléchargé sur un ordinateur, il télécharge des fichiers malveillants supplémentaires à partir d'Internet, puis vérifie régulièrement les nouvelles versions de ses propres fichiers, ce qui signifie qu'il se met automatiquement à jour.
Exploitant les capacités de son cheval de Troie, les attaquants peuvent enregistrer des captures d'écran des navigateurs et lancer Internet Explorer ou Mozilla Firefox. Si une webcam fonctionnelle est connectée au PC infecté, ils peuvent même enregistrer des vidéos. Le malware utilise les données, images, vidéos, etc. le transmettre aux attaquants par e-mail.
Lorsque le cheval de Troie WinSpy.J démarre, il effectue les actions suivantes :
- Il télécharge un fichier appelé newver.txt sur Internet, puis obtient un autre fichier malveillant. Il enregistre le fichier téléchargé dans le répertoire Windows sous le nom msn64.exe.
- Il recherche régulièrement sur Internet des versions plus récentes de ses propres fichiers.
- Créez l'entrée suivante dans la base de données d'enregistrement :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO = « %Windows%msn64.exe »
Cela vous permet de charger automatiquement à chaque redémarrage de Windows.
