Родительский класс: Riskware
Легальные программы (некоторые из них свободно продаются и широко используются в легальных целях), которые в руках злоумышленника способны причинить вред пользователю (вызвать уничтожение, блокирование, модификацию или копирование данных, нарушить работу компьютеров или компьютерных сетей).Подробнее
Класс: Monitor
Содержат функции наблюдения за активностью на компьютере пользователя (активные процессы, сетевая активность и т.д.). Вредоносными не являются. В этих же целях могут быть использованы злоумышленниками. Если такая программа установлена на вашем компьютере вами или вашим сетевым администратором, никакой опасности она не представляет.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Троянская программа-шпион. Протоколирует клавиатурный ввод и периодически делает снимки экрана (screenshots). Свои протоколы может отправлять по email или закачивать на FTP-сервер.
Для своего автозапуска, создает ключ в реестре системы:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] "System Check"="Rundll32.exe SysDll32.dll,SystemCheck"
Состав файлов и их расположение:
%System%driverssystemin.sys %System%rx.exe %System%SysDll32.dll %System%systemout.exe Program FilesXSoftwareunins000.dat Program FilesXSoftwareunins000.exe
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!