Jedná se o trojského koně, jenž periodicky snímá obrazovku. Konkrétně každých 30 sekund, snímky ve formátu JPEG ukládá do dočasné složky. Pokud se uložení nepodaří, zkusí breberka uložit obrázek ve formátu BMP. Dočasná složka je pak pravidelně stahována na útočníkův server. Komunikace mezi škodlivým kódem a vzdáleným serverem je šifrovaná.
Dále trojský kůň vytváří seznam typů souborů, přičemž vyhovující soubory opět odesílá neznámo kam. Odinstalace patrně není jednoduchá, protože se program znovu stáhne. Doctor Web dále zmiňuje, že trojský kůň stahuje množství blíže nespecifikovaných souborů do počítače. Posledním zářezem je schopnost kódu nahrávat zvuky a ukládat je do souboru AAT (ve formátu WAV). Této schopnosti ale breberka nevyužívá. Minimálně antivirus Dr.Web si s ní dnes již poradí.
Zdroj: Doctor Web via TWCN Tech News
ČLÁNKY DO MAILU