ВинСпи Тројанац: Мастер оф Спиинг
ВинСпи.Ј Тројанац омогућава нападачима да науче скоро све о операцијама на зараженим рачунарима.
A ВинСпи.Ј Примарна сврха Тројанца је шпијунажа. Чим дође на рачунар, преузима додатне злонамерне фајлове са Интернета и затим редовно проверава да ли постоји нова верзија сопствених фајлова, односно аутоматски се ажурира.
Користећи могућности Тројанца, нападачи могу да сачувају снимке екрана из претраживача и покрену Интернет Екплорер или Мозилла Фирефок. Ако је веб камера која ради повезана са зараженим рачунаром, може чак и да снима видео записе. Малвер користи прикупљене податке, слике, видео записе итд. преноси нападачима електронском поштом.
Када се ВинСпи.Ј Тројанац покрене, он обавља следеће радње:
- Преко Интернета преузима датотеку под називом неввер.ткт, након чега преузима другу злонамерну датотеку. Преузета датотека се чува у Виндовс директоријуму као мсн64.еке.
- Редовно проверава преко Интернета да ли је новија верзија доступна из сопствених датотека.
- У бази података за регистрацију направите следећи унос:
ХКЛМСОФТВАРЕМицрософтВиндовсЦуррентВерсионРунПАНО = „%Виндовс%мсн64.еке“
Ово ће омогућити да се Виндовс аутоматски учитава сваки пут када се поново покрене.