ВинСпи Тројанац: Мастер оф Спиинг

ВинСпи.Ј Тројанац омогућава нападачима да науче скоро све о операцијама на зараженим рачунарима.

A ВинСпи.Ј Примарна сврха Тројанца је шпијунажа. Чим дође на рачунар, преузима додатне злонамерне фајлове са Интернета и затим редовно проверава да ли постоји нова верзија сопствених фајлова, односно аутоматски се ажурира.

Користећи могућности Тројанца, нападачи могу да сачувају снимке екрана из претраживача и покрену Интернет Екплорер или Мозилла Фирефок. Ако је веб камера која ради повезана са зараженим рачунаром, може чак и да снима видео записе. Малвер користи прикупљене податке, слике, видео записе итд. преноси нападачима електронском поштом.

Када се ВинСпи.Ј Тројанац покрене, он обавља следеће радње:

1. Преко Интернета преузима датотеку под називом неввер.ткт, након чега преузима другу злонамерну датотеку. Преузета датотека се чува у Виндовс директоријуму као мсн64.еке.
2. Редовно проверава преко Интернета да ли је новија верзија доступна из сопствених датотека.
3. У бази података за регистрацију направите следећи унос:
   ХКЛМСОФТВАРЕМицрософтВиндовсЦуррентВерсионРунПАНО = „%Виндовс%мсн64.еке“

Ово ће омогућити да се Виндовс аутоматски учитава сваки пут када се поново покрене.