هدف این فایل این است که به عنوان یک فایل لاگ عمل کند. اطلاعات ذخیره
شده در این فایل، محتوی ضربات صفحه کلید کاربر است که به صورت رمز شده
ذخیره شدهاند. هر بار که یک کلید فشرده میشود، این پردازش، ضربات
صفحهکلید را ثبت کرده، آن را رمز و به محتویات فایل 1stmp.sys اضافه
میکند.
نویسنده این بدافزار، از یـک الگوریتم رمزگذاری ساده بـرای
رمز کردن اطلاعات سرقت شده استفاده کرده است. ایـن بـدافزار از رمزگذاری
انتخابی با دو تکنیک استفاده میکنـد. هر بایت درصورتی که فرد باشد با
استفاده از تکنیـک ۱ رمز میشود و در صورتی که زوج باشد، با استفاده از
تکنیک ۲ رمزگذاری میشود.
این بـدافزار در نوع خود، بدافزار
پیشرفتهای محسوب میشود و در کنار اطلاعـات تایـپ شده به وسیله صفحه کلید،
اطلاعاتی از جملـه محل تایپ شدن حروف، آدرس سایتی که کاربـر در همان
لحظه در آن قرار دارد و زمان تایپ حروف را نیز ذخیره میکند.
پـس از ثبت و رمز گذاری ضربات صفحه کلید قربانی، این بدافزار این اطلاعات را برای نویسنده خود ایمیل میکند.
این بدافزار همچنین نام رایانه و نام کاربر را نیز برای سازنده خود میفرستد.
آنتیویـروس مـکآفی این تـروجان key logger و نسخههای مختلـف آن را بـا عنوان Key log-FAG شناسایی میکند.
منبع: بانکی دات آی آر
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com