Il suo nome tecnico è Trj/Suarabh.A e si tratta di un Trojan che sta dando grattacapi a molti utenti. In pratica, questo codice include una tecnica di keyloggin dedita a rubare tutte le parole scritte con l’utilizzo della tastiera.
Si può quindi facilmente intuire il suo fine: esso viene utilizzato per riuscire a scovare i dati di accesso a siti bancari e/o a caselle di posta elettronica. Questo codice rappresenta un vero pericolo per tutti coloro che fanno uso di E-banking ma non solo, infatti può rappresentare una minaccia anche per gli utenti che custodiscono dati privati nelle loro caselle e-mail.
Come primo sintomo della sua infezione, questo malware disabilita le seguenti funzioni:
- Pannello di controllo;
- Task Manager;
- Editor del registro di Windows.
Poi inizia a catalogare in un file di log, tutti i programmi che vengono caricati nella RAM del computer infettato, riportando data ed ora dell’utilizzo dei suddetti software.
Il Trojan fa una copia di se nella cartella di Windows e in più crea il file X.REG che utilizza per disattivare il Task Manager. Inoltre, una volta infetti, non sarà più possibile dare comandi DOS al PC attraverso l’utilizzo della shell di Windows.
Modificando alcune chiavi di registro, verrà disattivata l’opzione Account utente e sarà reso attivo l’opzione Active Desktop, in voga sui sistemi operativi Microsoft dai tempi di Windows 98.
