Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'Black Keylogger' = '%LOCALAPPDATA%\Black Keylogger.exe'
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- black keylogger.exe
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\dya_vnrtqlegcncnsvjmw\1.0.0\data\app.dat
- %ALLUSERSPROFILE%\dya_vnrtqlegcncnsvjmw\1.0.0\data\updates.dat
- %APPDATA%\dya_vnrtqlegcncnsvjmw\1.0.0\data\dya.dat
- %ALLUSERSPROFILE%:$ss_descriptor_sbxnv9vvgv1bfpv3nj10508ytgrvykvb7jaw4kxfspf7vbcvp4gf
- %ALLUSERSPROFILE%\dya_vnrtqlegcncnsvjmw\1.0.0:$ss_descriptor_sbxnv9vvgv1bfpv3nj10508ytgrvykvb7jaw4kxfspf7vbcvp4gf
- %LOCALAPPDATA%\black keylogger.exe
Другое
Создает и запускает на исполнение
- '%LOCALAPPDATA%\black keylogger.exe'
- '%LOCALAPPDATA%\black keylogger.exe' ' (со скрытым окном)
