Ce cheval de Troie est un keylogger qui enregistre tout ce que vous faites. Il circule par courriel et sur les réseaux P2P.
Ce cheval de Troie est un keylogger qui enregistre tout ce que vous faites. Il circule par courriel et sur les réseaux P2P.
L'éditeur de sécurité Panda Software signale la propagation de SpyMaster.A, un cheval de Troie (qualifié de «redoutable») qui a la fâcheuse tendance à retenir toute l'activité de votre PC sous Windows.
En effet, ce trojan est en fait un keylogger qui enregistre toutes les frappes clavier (les login et mots de passe), les créations ou les modifications de fichiers, les sites Web visités et qui envoie toutes ces informations sensibles vers un site distant à des fins frauduleuses. Ces informations sont planquées dans un fichier texte nommé syslogy.cc.
La propagation de la sale bête est classique: fichier joint dans un courriel douteux ou faux fichier dans les plates-formes de peer-to-peer.
Si l'utilisateur exécute le fichier contenant Spymaster.A, le cheval de Troie est copié sur l'ordinateur sous la forme d'un fichier nommé syscont.exe. Le processus associé à ce fichier s'appelle Win serviço.
Mais SpyMaster a une originalité. Pour tromper son monde, il se fait passer pour MSN Messenger dans la liste des processus en cours de d'utilisation (sous le nom msnmsgr.exe) dans le gestionnaire de tâches.
De fait, ce procédé rend les actions de Spymaster.A totalement transparentes pour l'utilisateur. De plus, le virus crée plusieurs entrées dans la base de registre de Windows pour s'assurer qu'il sera lancé à chaque démarrage de l'ordinateur.