WinSpy 木马:间谍大师
使用 WinSpy.J 木马,攻击者几乎可以了解有关在受感染计算机上执行的操作的任何信息。
A 间谍软件J 特洛伊木马的主要目的是间谍活动。 一旦进入计算机,它就会从 Internet 下载其他恶意文件,然后定期检查自己文件的更新版本,这意味着它会自动更新自身。
利用其木马的功能,攻击者可以保存浏览器的屏幕截图并启动 Internet Explorer 或 Mozilla Firefox。 如果工作的网络摄像头连接到受感染的 PC,他们甚至可以录制视频。 恶意软件使用收集到的数据、图像、视频等。 通过电子邮件将其转发给攻击者。
当 WinSpy.J 木马启动时,它会执行以下操作:
- 它通过 Internet 下载名为 newver.txt 的文件,然后获取另一个恶意文件。 下载的文件作为 msn64.exe 保存在 Windows 目录中。
- 它会定期在 Internet 上检查自己文件的更新版本。
- 在注册数据库中创建以下条目:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunPANO =“%Windows%msn64.exe”
这允许您在每次 Windows 重新启动时自动加载。
