Keylogger Detective

Материал из Encyclopedia Electronica

«Килог(г)ерДетектив»
 Лог(г)ер клавиатуры, клавиатурный шпион — троянская (Trojan) программа, в разных антивирусных приложениях известная как «modified Win32/PSW.Sycomp.G» (NOD32), «Trojan.MulDrop3.2380» (DrWeb), «Trojan-Spy.Win32.Agent.btzs» (Kaspersky), «TrojanSpy:Win32/Keylogger.BK» (Microsoft), «SHeur3.CKGS» (AVG), «Trojan.ADH» (Symantec), «TrojanSpy.Agent.btzs» (VBA32). Файл имеет размер 87312 байт.
 При запуске создаёт папку типа «C:\Documents and Settings\Имя пользователя\Application Data\sysdata», куда копирует себя, и сохраняет в ней файлы с информацией о нажатых клавишах, активных окнах, кликах мышки и содержимом буфера обмена. Файлы с перехваченной информацией имеют вид sys.dat, 0sys.dat, 1sys.dat. Собранную информацию отправляет на указанный в программе почтовый ящик по мере её накопления. Для автозапуска при загрузке системы использует ключ реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run\yrrrrt2.
Смотри также UFR Stealer, RMS Trojan

Игорь Мостицкий (обсуждение) 14:27, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=Keylogger_Detective&oldid=23654