Вирус принудительно завершает работу антивирусных программ, запускает
explorer.exe, встраивается в него и помещает вредоносные элементы в
экземпляры процесса explorer.exe, которые управляются Панелью задач и
Рабочим столом Windows. Если эти действия являются неудачными, вирус
пытается встроиться в другие процессы, в частности, в svchost.exe или
инфицировать любой браузер.
После этого вирус копирует себя в автозагрузку и запускает несколько
инфицированных процессов svchost.exe. При этом вирус умеет находить и
уничтожать другие вирусы-трояны, одновременно производя хищение паролей
от различных клиентский приложений.
Эти пароли вирус передает злоумышленникам. В частности, вирус может
красть ключи и пароли от различных программ, отслеживать нажатия клавиш,
делать снимки экрана.
Недавно стало известно о вирусе для платформы Android , который умеет записывать телефонные разговоры. По материалам tochka.net
|