Trojan-Spy.Win32.KIM

Technical Details

Троянский конь, работающий в системе Windows и скрытно записывающий в файл заголовки всех открываемых окон и название кнопок, которые были нажаты в этих окнах.

При запуске устанавливает в систему три файла:

%WinDir%SystemKrnl40.dll
%WinDir%heak.exe
%WinDir%ki.ini

Лог-файл с именем «key.dl» создается в каталоге, где установлена Windows (%WinDir%).