Уязвимости Угрозы

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Monitor.Win32.XPCSpy

Главная Угрозы Monitor Monitor.Win32.XPCSpy
Класс Monitor
Платформа Win32
Описание

Technical Details

Троянская программа-шпион. Протоколирует клавиатурный ввод и периодически делает снимки экрана (screenshots). Свои протоколы может отправлять по email или закачивать на FTP-сервер.

Для своего автозапуска, создает ключ в реестре системы:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
 "System Check"="Rundll32.exe SysDll32.dll,SystemCheck"

Состав файлов и их расположение:

%System%driverssystemin.sys
%System%rx.exe
%System%SysDll32.dll
%System%systemout.exe
Program FilesXSoftwareunins000.dat
Program FilesXSoftwareunins000.exe
Узнай статистику распространения угроз в твоем регионе
© 2022 AO Kaspersky Lab. All Rights Reserved.
Privacy Policy

Up