Anti-spyware aanbieder Sunbelt heeft een gratis verwijdertool beschikbaar gesteld voor een veel gebruikte keylogger. Een bende identiteitsdieven gebruikt Srv.SSA-KeyLogger voor het stelen van vertrouwelijke informatie van miljoenen computers. Het programma is heeft overeenkomsten met de Dumador/Nibu Trojaanse paarden en draait onder Microsoft's Internet Explorer, waardoor het lastig is om door firewalls gedetecteerd te worden. De keylogger kan tevens de Windows firewall uitschakelen en gegevens stelen uit de "Protected Storage Area" van IE. Ook kaapt het programma data uit het Windows clipboard en wordt alle gestolen informatie, zoals chat sessies, gebruikersnamen, wachtwoorden, bankgegevens, namen, addressen, eBay en PayPal account gegevens, geupload naar een remote webserver. Om het verwijderen van de keylogger lastig te maken wordt ook het host bestand op de geinfecteerde machine aangepast, waardoor anti-virus websites niet meer bezocht kunnen worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.