Pas op, een Keygen die uw softwaretoetsen en wachtwoorden steelt!

Key Generating-software of Keygens zijn altijd populair geweest bij mensen die liever shareware-programma's kraken en gratis gebruiken, in plaats van voor hen te betalen!

Maak je klaar voor een shocker! Hier is een keygen met een twist! Het steelt je softwarelicenties.

Onlangs heeft Kaspersky een Trojan-druppelaar ontdekt die zichzelf uitdooft als een sleutelgenerator voor Kaspersky Lab-producten. De naam van het bestand is kaspersky.exe.

Nadat het bestand is gestart, wordt in het bestand een venster voor de hoofdgenerator weergegeven waarin de gebruiker wordt gevraagd een product te selecteren. Nadat een van de opties is geselecteerd, gaat het programma verder met het genereren van een sleutel.

En terwijl de freebie-liefhebber op het resultaat wacht, twee stukken malware die heimelijk geïnstalleerd en gelanceerd werden door de druppelaar, maken zichzelf thuis op de pc.

Een van deze is door Kaspersky Lab als gedetecteerd Trojan.MSIL.Agent.aor. Het steelt registratiegegevens voor andere programma's, evenals wachtwoorden, meestal voor online spellen.

Het Trojaanse paard past ook het systeembestand 'hosts' aan om toegang tot een aantal websites te blokkeren. Zo zijn websites zoals virustotal.com en virusscan.jotti.org, die bestanden scannen door oplossingen van veel antivirus-leveranciers, ontoegankelijk..

De tweede stukje malware geïnstalleerd door de druppelaar is een typische achterdeur die ook beschikt over keylogger-functionaliteit, waarbij toetsaanslaggegevens worden verzameld. Het wordt gedetecteerd als Trojan.Win32.Liac.gfu.