WinSpy-P یک تروجان برای خانواده ویندوز است.

WinSpy-P موظف است که از طریق اتصال به اینترنت با یک خدمتگذار خارجی (Remote Server) توسط HTTP ارتباط برقرار کرده و مبادله اطلاعات کند.

هنگامیکه WinSpy-P نصب میشود فایلی در مسیر System>\regscan.exe> ایجاد میکند.

فایل regscan.exe بعنوان تروجان DwnLdr-GTU شناسایی شده است.

مقدار زیر در رجیستری سیستم آلوده جهت اجرای خودکار regscan.exe ایجاد میشود:

کد:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Regscan
\regscan.exe
ادامه مطلب در رسانه امنیت دیجیتال...