Szkodnik (o nazwie PWSteal-Bancos-Q) wyposażony został w innowacyjną funkcjonalność – oprócz przechwytywania wszystkich znaków wprowadzanych za pomocą klawiatury, potrafi również monitorować polecenia wydawane przez użytkownika za pomocą myszy.
Funkcjonalność ta ma ułatwić trojanowi wykradanie danych klientów banków, w których jednym z zabezpieczeń jest wirtualna klawiatura, przy pomocy której użytkownik podaje hasło. Wiele e-banków korzysta już z takiej metody – dzięki temu standardowe keyloggery nie są w stanie wykraść hasła. Zabezpieczenie to omija PWSteal-Bancos-Q – trojan rejestruje bowiem również akcje wykonywane przy pomocy myszy.
Zgromadzone w taki sposób dane wysyłane są za pośrednictwem protokołu FTP do autora. Trojan dystrybuowany jest na kilka sposobów – m.in. poprzez pocztę elektroniczną.
Aby usunąć z systemu PWSteal-Bancos-Q, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Szczepionki na PWSteal-Bancos-Q są już dostępne – informuje Computerworld.