Trojan-Spy.Win32.KIM

Technical Details

Троянский конь, работающий в системе Windows и скрытно записывающий в файл заголовки всех открываемых окон и название кнопок, которые были нажаты в этих окнах.

При запуске устанавливает в систему три файла:

%WinDir%SystemKrnl40.dll
%WinDir%heak.exe
%WinDir%ki.ini

Лог-файл с именем “key.dl” создается в каталоге, где установлена Windows (%WinDir%).