Trojan.PSW.Hooker

Wirus ten nale偶y do kategorii trojan贸w kradn膮cych has艂a.

Po uruchomieniu trojan instaluje si臋 w systemie. Kopiuje sie do katalogu Windows lub WindowsSystem i rejestruje si臋 w sekcji auto-run rejestru systemowego. Na przyk艂ad:

Pe艂na nazwa wirusa: WINDOWSSYSTEMkernel32.exe

Klucz rejestru:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
kernel32 = kernel32.exe

Nast臋pnie trojan rejestruje si臋 w systemie jako ukryta aplikacja (serwis), w wyniku czego nie jest widoczny na li艣cie proces贸w. Dodatkowo trojan mo偶e podrzuca膰 pliki DLL, s艂u偶膮ce do przechwytywania i przechowywania ci膮g贸w wprowadzanych z klawiatury.

Aktywny w systemie trojan okresowo wysy艂a wiadomo艣ci e-mail do swojego hosta. List zawiera: informacje o komputerze (w艂a艣ciciel, adres internetowy itd.), loginy i odpowiadaj膮ce im has艂a oraz teksty wpisane przez u偶ytkownika z klawiatury.