Szkodnik ten nie tylko wykrada dane ale także potrafi ściągać inne szkodniki na komputer.
Trojan uruchamia się z pliku
Kod: Zaznacz cały
%UserProfile%\Application Data\jusched\jusched.exe
%UserProfile%\Application Data\jusched\Dllx64.dll
Czy to poprzez rejestr
Kod: Zaznacz cały
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"jusched"="%UserProfile%\Application Data\jusched\jusched.exe -s"
Skanuje pamięć w poszukiwaniu danych dotyczących kart kredytowych. Nie skanuje procesów:
Kod: Zaznacz cały
wuauclt.exe
alg.exe
spoolsv.exe
lsass.exe
winlogon.exe
csrss.exe
smss.exe
System
explorer.exe
iexplore.exe
svchost.exe 
