VK পাসওয়ার্ড চুরি করার জন্য একটি ট্রোজান লেখা। VKontakte ব্যবহারকারীরা একটি বিপজ্জনক ট্রোজান দ্বারা আক্রান্ত হয় ইউএসবি চোর ট্রোজান ব্যবহারকারীদের ব্যক্তিগত ডেটা চুরি করতে ইউএসবি ড্রাইভ ব্যবহার করে

ট্রোজানগুলি ইদানীং খুব প্রাসঙ্গিক হয়েছে, কারণ তারা সর্বত্র ব্যবহৃত হয় :)। এবং সবচেয়ে গুরুত্বপূর্ণভাবে, তারা খুব কার্যকর এবং সহজভাবে ল্যামেরিগুস টানতে অপরিহার্য :)।

কিন্তু সাধারণত সবাই রেডিমেড ব্যবহার করে, এটা পরিষ্কার নয় যে কীভাবে তৈরি এবং আঁকাবাঁকা ট্রোজানগুলি ইন্টারনেটে কোথাও পাম্প করা হয় ... তবে আপনি যদি চান তবে আপনি নিজেই একটি ট্রোজান লিখতে পারেন, ঠিক কীভাবে - পড়ুন।

দূরবর্তী কম্পিউটার থেকে MAPI ব্যবহার করে ফাইল টানতে ক্লান্ত? আমাদের একটি ট্রোজান লিখতে হবে, কিন্তু ইতিমধ্যেই TCP/IP প্রোটোকল দ্বারা নিয়ন্ত্রিত।

স্মার্টফোন দিয়ে টাকা চুরি করা: অসতর্ক ব্যবহারকারীদের জন্য ব্যাঙ্কিং ট্রোজান

ব্যাঙ্ক অ্যাকাউন্ট থেকে টাকা চুরি করা আরও বেশি সাধারণ হয়ে উঠছে, সোশ্যাল নেটওয়ার্ক এবং ফোরামে ক্রমাগত নতুন নতুন গল্প আসছে যারা হঠাৎ করে তাদের ব্যাঙ্ক অ্যাকাউন্ট খালি দেখেছে।

এবং যদি আগে চুরির প্রধান হাতিয়ারটি একটি পেমেন্ট কার্ড ছিল, যেখান থেকে ডেটা এবং পিন কোথাও "কপি" করা হয়েছিল, এখন এটির সাথে শারীরিক যোগাযোগ ছাড়াই এটি করা বেশ সম্ভব - এটি একটি স্মার্টফোন বা একটি পিসিতে অ্যাক্সেস থাকা যথেষ্ট। ব্যাংকিং অ্যাপ্লিকেশন নিয়ে কাজ করা।

আমরা স্ক্র্যাচ থেকে আমাদের ট্রোজান লিখি

সবাইকে হ্যালো))) আমি সম্মত যে আমি চাকাটি পুনরায় উদ্ভাবন করছি, তবে আমি ওপেন সোর্স ইত্যাদির আশ্রয় না নিয়ে নিজের হাতে সবকিছু করতে চাই। ভিজ্যুয়াল সি++ প্রোগ্রামিং-এ আপনার অভিজ্ঞতা উন্নত করতে। আমি সঠিক পথে রাখা চাই.

সুতরাং, vk.com থেকে একটি পাসওয়ার্ড পেতে লক্ষ্য হল একটি ট্রোজান, যথা একটি কীলগার) লেখা। এটা গুগল. কয়েক ঘন্টার জন্য ম্যানুয়ালগুলি পড়ুন, কম্পিউটারে ট্রোজানগুলির অনুপ্রবেশের জন্য প্রাথমিক স্কিমগুলি শিখেছি।

একটি VK পাসওয়ার্ড চুরি করার জন্য একটি ট্রোজান লেখা

Vkontakte নেটওয়ার্কের অ্যাকাউন্ট থেকে 135 হাজার পাসওয়ার্ড ইন্টারনেটে সর্বজনীনভাবে উপলব্ধ বলে প্রমাণিত হয়েছে। রুনেটের সবচেয়ে জনপ্রিয় সামাজিক নেটওয়ার্কগুলির মধ্যে এটি কীভাবে ঘটতে পারে তা ওয়ার্ল্ড ওয়াইড ওয়েবের সিরিলিক বিভাগে সবচেয়ে আলোচিত বিষয়গুলির মধ্যে একটি। আন্ডারওয়াটার ওয়ার্ল্ড 2 অ্যাপ্লিকেশন, বর্তমানে Vkontakte প্রশাসন দ্বারা অবরুদ্ধ, একটি ভাইরাস লাগিয়েছে এবং 130,000 এরও বেশি ব্যবহারকারীর কাছ থেকে পাসওয়ার্ড চুরি করেছে৷

কিভাবে একটি VK পৃষ্ঠা হ্যাক?

VKontakte পরিষেবা বিশ্বজুড়ে কয়েক মিলিয়ন ব্যবহারকারীর মধ্যে সর্বোচ্চ জনপ্রিয়তা উপভোগ করে। vk.com-এ, প্রতিটি ব্যক্তিকে দুর্দান্ত সুযোগ দেওয়া হয়: ভার্চুয়াল যোগাযোগ, ডেটিং, অন্য ব্যক্তির ফটো এবং ভিডিও দেখা, তাদের নিজস্ব ফটো এবং ভিডিও সামগ্রী আপলোড করা।

বিভিন্ন বিষয়ের উপর অসংখ্য অনলাইন গেম এবং অ্যাপ্লিকেশন এবং আরও অনেক কিছু।

ইউএসবি চোর ট্রোজান ব্যবহারকারীদের পরিচয় চুরি করতে ইউএসবি ড্রাইভ ব্যবহার করে

ESET ইউএসবি থিফ নামে একটি নতুন ট্রোজান আবিষ্কারের ঘোষণা দিয়েছে। এটি উল্লেখযোগ্য যে এটি বিতরণের জন্য অপসারণযোগ্য USB মিডিয়া ব্যবহার করে - বাহ্যিক হার্ড ড্রাইভ বা ফ্ল্যাশ ড্রাইভ।

ট্রোজান একটি অপসারণযোগ্য USB ডিভাইস থেকে একচেটিয়াভাবে চালু করা হয়েছে এবং সিস্টেমে কোনো চিহ্ন রেখে যায় না এবং ব্যবহারকারী লক্ষ্য করেন না যে ডেটা কম্পিউটার থেকে একটি বাহ্যিক ড্রাইভে সরানো হচ্ছে।

7 টি চিহ্ন আপনি হ্যাক করা হয়েছে

এক সময়, ভাইরাসগুলি বিনোদনের জন্য লেখা হয়েছিল, তাদের লেখকের জ্ঞান প্রদর্শনের জন্য। এখন তারা ক্রমবর্ধমানভাবে বিশুদ্ধভাবে ব্যবহারিক দূষিত উদ্দেশ্য পরিবেশন করে: পাসওয়ার্ড চুরি করা, স্প্যাম পাঠানো, বটনেট তৈরি করা ইত্যাদি। এই ধরনের সংক্রমণ আপনার সিস্টেমে বছরের পর বছর বসে থাকতে পারে এবং এর উপস্থিতির প্রায় কোন প্রমাণ দিতে পারে না।

অতএব, সংক্রমণের প্রধান লক্ষণগুলি জানা খুবই গুরুত্বপূর্ণ।

আপনি যদি এমন ইমেল পান যে কিছু পরিষেবার জন্য আপনার পাসওয়ার্ড পরিবর্তন করা হয়েছে যখন আপনি কিছু করেননি, তাহলে এটি একটি প্রচেষ্টা বা সফল হ্যাক হওয়ার একটি স্পষ্ট লক্ষণ৷

হ্যাকারদের জন্য আমাদের পাসওয়ার্ড ক্র্যাক করা এত সহজ এবং সহজ কেন?

ব্যবহারকারীর পাসওয়ার্ড ক্র্যাক করা ওয়েবে সবচেয়ে ব্যাপক অপরাধগুলির মধ্যে একটি, যা DoS আক্রমণ এবং বটনেট তৈরিকে অনেক পিছনে ফেলে দেয়। হ্যাকারদের পাসওয়ার্ড ক্র্যাক করা এত সহজ কেন?

এবং এটি কুখ্যাত মানব ফ্যাক্টর সম্পর্কে সব. সবচেয়ে গুরুত্বপূর্ণ কারণ হল আমরা অবচেতনভাবে এমন পাসওয়ার্ডগুলি বেছে নিই যেগুলি অপরিচিতদের জন্য অনুমান করা এবং মনে রাখা খুব কঠিন, কিন্তু যা একটি নিয়মিত ব্যক্তিগত কম্পিউটার "সময়মতো" পরিচালনা করতে পারে।

এই সঙ্গীত চিরকাল স্থায়ী হবে

প্রায় এক বছর আগে আমরা ট্রোজান অ্যাপ্লিকেশন সঙ্গীত VKontakte সম্পর্কে লিখেছিলাম। প্রথম নজরে, এটি তৃতীয় পক্ষের বিকাশকারীদের দ্বারা তৈরি Android ডিভাইসে VKontakte থেকে সঙ্গীত বাজানোর জন্য একটি সঙ্গীত প্লেয়ার।

যাইহোক, এই প্লেয়ারটির অতিরিক্ত কার্যকারিতা ছিল - এটি প্রমাণিত হয়েছে যে অ্যাপ্লিকেশনটি তাদের স্মার্টফোন এবং ট্যাবলেটগুলিতে "মিউজিক" ইনস্টল করা ব্যবহারকারীদের পাসওয়ার্ড চুরি করছে।

ESET ব্যাঙ্কিং অ্যাপ্লিকেশন থেকে পাসওয়ার্ড চুরিকারী একটি ট্রোজান আবিষ্কার করেছে৷

Ria.Ru ওয়েবসাইটে RIA ক্লাব পরিষেবায় ব্যবহারকারীর নিবন্ধন এবং Rossiya Segodnya MIA মিডিয়া গোষ্ঠীর অন্যান্য সাইটে ব্যবহারকারীর অ্যাকাউন্ট বা সামাজিক নেটওয়ার্কগুলিতে অ্যাকাউন্ট ব্যবহার করে অনুমোদন এই নিয়মগুলির গ্রহণযোগ্যতা নির্দেশ করে। প্রাথমিক মন্তব্য সহ Rossiya Segodnya মিডিয়া গ্রুপের ওয়েবসাইটে মন্তব্য সম্পাদনা করা যেতে পারে।

অ্যান্টি-ম্যালওয়্যার এবং হ্যাকার আক্রমণের রাশিয়ান বিকাশকারী রিপোর্ট করেছেন যে এই মুহূর্তে সামাজিক নেটওয়ার্ক ব্যবহারকারীদের Trojan.RpcTonzil Trojan এর সংক্রমণের প্রকৃতি মহামারী হয়ে উঠছে।

সুতরাং, Cezurity ভাইরাস পরীক্ষাগার অনুসারে, আজ অন্তত 50,000 VKontakte ব্যবহারকারী এই ম্যালওয়্যার দ্বারা সংক্রামিত। এই উপসংহারটি Cezurity ক্লাউড ব্যবহার করে প্রাপ্ত ডেটা বিশ্লেষণের দ্বারা পরিচালিত হয়েছিল, একটি নতুন প্রজন্মের ক্লাউড-ভিত্তিক অ্যান্টি-ভাইরাস সুরক্ষা প্রযুক্তি যা ফাইলগুলিতে অসামঞ্জস্যতা সনাক্ত করে এই ধরনের হুমকি সনাক্ত করতে সক্ষম। বেশিরভাগ অ্যান্টিভাইরাস পণ্য শুধুমাত্র Trojan.RpcTonzil-এর কিছু পরিবর্তন সনাক্ত করতে সক্ষম। মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেম চালিত কম্পিউটার, 32-বিট এবং 64-বিট উভয়ই সংক্রামিত হতে পারে।

সংক্রমণের ফলস্বরূপ, আক্রমণকারীরা অনেকগুলি সুযোগ পায় - একটি সামাজিক নেটওয়ার্কে অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করা এবং তারপর হ্যাক হওয়া পৃষ্ঠাগুলি থেকে ব্যবহারকারীর ব্যক্তিগত ডেটা চুরি এবং SMS জালিয়াতি পর্যন্ত স্প্যাম পাঠানো।

Trojan.RpcTonzil Trojan কম্পিউটারের প্রশ্নগুলিকে DNS সার্ভারে পরিবর্তন করে। ফলস্বরূপ, একটি সামাজিক নেটওয়ার্ক অ্যাক্সেস করার চেষ্টা করার সময়, ব্যবহারকারী নিজেকে আক্রমণকারীদের দ্বারা বিশেষভাবে তৈরি একটি ফিশিং ওয়েব পৃষ্ঠায় খুঁজে পান, যা VKontakte পৃষ্ঠা থেকে অনুকরণ করে এবং কার্যত আলাদা করা যায় না, যা রিপোর্ট করে যে সামাজিক নেটওয়ার্ক অ্যাকাউন্টটি হ্যাক করা হয়েছে। আক্রমণকারীরা একটি নতুন পাসওয়ার্ড তৈরি করার প্রস্তাব দেয় এবং যাচাই করে যে আপনার মোবাইল ফোন নম্বরটি আপনার সামাজিক নেটওয়ার্ক অ্যাকাউন্টের সাথে লিঙ্ক করা আছে। ব্যবহারকারীরা ব্রাউজারের ঠিকানা বারে প্রদর্শিত ঠিকানা দ্বারা প্রতারিত হতে পারে - এটি সম্পূর্ণরূপে সঠিকটির সাথে মিলে যায় এবং একটি অনুভূতি রয়েছে যে পৃষ্ঠাটি সত্যিই VKontakte-এর অন্তর্গত।

ট্রোজান বেশিরভাগ অ্যান্টিভাইরাস কোম্পানির ওয়েবসাইট এবং মাইক্রোসফ্টের আপডেট সার্ভারগুলিতে অ্যাক্সেস ব্লক করে। এইভাবে, অ্যান্টিভাইরাস পরীক্ষাগারগুলিতে সংক্রমণের বিস্তার লক্ষ্য করার জন্য প্রায়ই যথেষ্ট ডেটা থাকে না। Trojan.RpcTonzil এর পৃথক রূপগুলি এই বছরের মার্চের শুরু থেকে অ্যান্টিভাইরাস সংস্থাগুলি দ্বারা সনাক্ত এবং সনাক্ত করা হয়েছে। যাইহোক, Trojan.RpcTonzil আজও ছড়িয়ে পড়ছে, এবং বেশিরভাগ অ্যান্টিভাইরাস হয় ম্যালওয়্যারটি একেবারেই শনাক্ত করে না, অথবা শুধুমাত্র কিছু পরিবর্তন শনাক্ত করে।

Trojan.RpcTonzil-এর সমস্ত পরিবর্তন সনাক্ত করতে অসুবিধা এই কারণে যে ট্রোজান প্রোগ্রামটি অ্যান্টিভাইরাস থেকে লুকানোর একটি বরং জটিল কৌশল ব্যবহার করে। একই সময়ে, একটি ট্রোজান প্রোগ্রাম বিভিন্ন উপায়ে ক্ষতিগ্রস্তদের কম্পিউটারে প্রবেশ করতে পারে। কিছু ক্ষেত্রে, অ্যান্টিভাইরাসে তৈরি আচরণগত সুরক্ষা ব্যবস্থা দ্বারা সংক্রমণ প্রতিরোধ করা যেতে পারে।

"কম্পিউটারকে সংক্রমিত করার পর, ট্রোজান শুধুমাত্র এনক্রিপ্ট করা আকারে বিদ্যমান থাকে। এর ডিক্রিপশন এবং অটোরান rpcss.dll সিস্টেম লাইব্রেরির একটি ছোট পরিবর্তন ব্যবহার করে সঞ্চালিত হয়, " Cezurity-এর প্রধান ভাইরাস বিশ্লেষক Kirill Presnyakov বলেছেন। "ট্রোজান একটি সংক্রমণ কৌশল ব্যবহার করে। ইপিও (এন্ট্রি পয়েন্ট) পদ্ধতির অনুরূপ। অস্পষ্টতা, একটি লুকানো এন্ট্রি পয়েন্ট) এলোমেলো।"

ম্যালওয়্যার সনাক্তকরণ এবং চিকিত্সার আরেকটি সম্ভাব্য বাধা আক্রমণের ভৌগলিক ফোকাস হতে পারে - সংক্রমণ শুধুমাত্র রাশিয়ান সামাজিক নেটওয়ার্কের ব্যবহারকারীদের ক্ষতি করে।

"এই ট্রোজানটি সংক্রমণের কৌশলগুলির উদাহরণ হিসাবে কৌতূহলী নয় - অ্যান্টিভাইরাস শিল্প দীর্ঘদিন ধরে একই পদ্ধতির সাথে পরিচিত ছিল," সেজুরিটির সিইও আলেক্সি চ্যালি বলেছেন, "বরং, ট্রোজান বিতরণের ইতিহাস ভালভাবে চিত্রিত করে অ্যান্টিভাইরাস শিল্প। এইভাবে, ম্যালওয়্যারটি তিন মাস ধরে পরিচিত, ক্রমাগত ছড়িয়ে পড়ে, যাইহোক, বেশিরভাগ অ্যান্টি-ভাইরাস পণ্যগুলি হয় একেবারেই সনাক্ত করা যায় না, বা সংক্রমণের পরে তারা সঠিকভাবে কম্পিউটার নিরাময় করতে সক্ষম হয় না।

08.05.2017 15:10

ডক্টর ওয়েবের বিশেষজ্ঞরা নতুন দূষিত কার্যকলাপ সনাক্ত করতে সক্ষম হয়েছেন যা রাশিয়ার অন্যতম জনপ্রিয় সামাজিক নেটওয়ার্ক, ভিকন্টাক্টে ব্যবহারকারীদের জন্য হুমকিস্বরূপ। ম্যালওয়্যারটিকে বলা হয় Trojan.MulDrop7.26387 বা সংক্ষেপে MulDrop7।

এই ভাইরাসের সংক্রমণের ক্ষেত্রে প্রথম নজরে বেশ নিরীহ মনে হয়েছিল। সোশ্যাল নেটওয়ার্কে ডক্টর ওয়েবের অফিসিয়াল গ্রুপে প্রায়ই স্প্যাম দেখা দিতে শুরু করে। মডারেটররা আগে সফলভাবে এই ধরনের এন্ট্রিগুলির সাথে মোকাবিলা করেছে, কিন্তু যত ঘন ঘন তারা প্রদর্শিত হয়, এটি মুছে ফেলতে তত বেশি সময় নেয়। মডারেটররা সবসময় সময়মতো সামলাতে পারত না, যে কারণে এই ধরনের স্প্যাম পৃষ্ঠায় দীর্ঘস্থায়ী ছিল।

স্প্যামি এন্ট্রিগুলি বিভিন্ন এন্ট্রির অধীনে পৃষ্ঠাগুলিতে মন্তব্য হিসাবে উপস্থিত হয়েছে৷ তাদের মধ্যে, ডিস্ট্রিবিউটররা ব্যবহারকারীদের Dr.Web অ্যান্টি-ভাইরাস প্রোগ্রামের জন্য অনুমিতভাবে লাইসেন্স কীগুলি ডাউনলোড করার প্রস্তাব দেয়, যা সম্পূর্ণ বিনামূল্যে পাওয়া যায়। যে ব্যবহারকারীরা এই ধরনের বার্তাগুলির জন্য পড়েন এবং অফার করা কীগুলি ব্যবহার করতে চান তারা তাদের কম্পিউটারকে খুব গুরুতর বিপদে ফেলবে।

প্রায়শই, স্প্যাম মন্তব্যগুলিতে একটি সংক্ষিপ্ত লিঙ্ক থাকে যা ব্যবহারকারীকে একই কীগুলি সরবরাহ করে তবে তাদের পরিবর্তে, কম্পিউটারে একটি দূষিত প্রোগ্রাম ডাউনলোড করা হয়। মন্তব্যে প্রস্তাবিত লিঙ্কটি Rghost হোস্টিংয়ের দিকে নিয়ে যায়। যত তাড়াতাড়ি একজন ব্যক্তি এটিতে ক্লিক করেন, তাকে অবিলম্বে RAR সংরক্ষণাগার ডাউনলোড করার একটি অফার দেখানো হয়, যার ওজন মাত্র 26 KB। স্বাভাবিকভাবেই, এটিতে একটি অ্যান্টি-ভাইরাস প্রোগ্রামের জন্য কোন কী ধারণ করে না এবং এইভাবে, আক্রমণকারীরা ব্যবহারকারীদের তাদের নিজস্ব কম্পিউটারে ম্যালওয়্যার ডাউনলোড করতে বাধ্য করে।

সংরক্ষণাগারটি খোলার চেষ্টা করার সময়, ব্যবহারকারী দেখতে পাবেন যে এতে একটি সাধারণ পাঠ্য নথির আইকন রয়েছে। কোম্পানির গবেষকরা দূষিত কোডের বেশ কয়েকটি নমুনা খুঁজে বের করতে পেরেছিলেন, কিন্তু তারা সব ঠিক একই রকম হয়ে উঠেছে। অ্যান্টিভাইরাস সফ্টওয়্যার থেকে ম্যালওয়্যার লুকানোর জন্য, হ্যাকাররা প্রতিবার এটি পুনরায় প্যাকেজ করে। এর জন্য ধন্যবাদ, ভাইরাসটি দীর্ঘ সময়ের জন্য ছড়িয়ে পড়তে পারে এবং কম্পিউটারে সম্পূর্ণ অলক্ষিত থাকতে পারে। ভাইরাস ডাটাবেসগুলির পরবর্তী আপডেট এবং তাদের মধ্যে একটি নতুন হুমকি প্রবেশের পরেই সনাক্তকরণ ঘটে।

ম্যালওয়্যার সম্পর্কে বিশদ অধ্যয়নের পর, ডক্টর ওয়েব বিশেষজ্ঞরা এই সিদ্ধান্তে পৌঁছেছেন যে MulDrop7 দ্বারা সম্পাদিত ফাংশনগুলি বেশিরভাগ অংশে, খুব মজার। যদিও তাদের কিছু খুব গুরুতর ক্ষতি হতে পারে। উদাহরণস্বরূপ, তার শিকারের কম্পিউটারে প্রবেশ করার পরে, ভাইরাসটি তার নিয়ন্ত্রণ সার্ভারের সাথে একটি সংযোগ স্থাপন করে এবং এটিতে একটি সংযুক্ত ওয়েবক্যামের উপস্থিতি সহ পিসি সম্পর্কে সমস্ত উপলব্ধ তথ্য স্থানান্তর করে।

একটি ট্রোজানের সাহায্যে, একজন আক্রমণকারী ফাংশন সম্পাদন করতে পারে যেমন স্ক্রিনে পূর্ব-প্রস্তুত পাঠ্য সহ বার্তাগুলি প্রদর্শন করা, একটি পিসি পুনরায় চালু করা, প্রয়োজনীয় বাক্যাংশগুলি উচ্চারণ করার জন্য একটি স্পিচ সিন্থেসাইজার ব্যবহার করা, উইন্ডোজ টাস্কবার লুকানো, ওয়েবে যে কোনও পৃষ্ঠা খোলা। ব্রাউজার, যার মধ্যে অন্যান্য ক্ষতিকারক কোড রয়েছে, সিস্টেম রেজিস্ট্রি সম্পাদনা করা, ব্যবহারকারীর অজান্তেই স্ক্রীনের স্ক্রিনশট তৈরি করা এবং সেগুলিকে সিস্টেম রেজিস্ট্রিতে স্থানান্তর করা, এক্সিকিউটেবল ফাইল ডাউনলোড এবং চালানো, ট্রোজান ফাইল আপডেট করা ইত্যাদি এক্সিকিউটেবল ফাংশনগুলির মধ্যে রয়েছে। এছাড়াও কিছু মজার বিষয় যা বেশি ক্ষতি করতে পারে না। এর মধ্যে রয়েছে মাউস বোতামে বিপরীত ফাংশন বরাদ্দ করা, অপটিক্যাল ড্রাইভ খোলা এবং বন্ধ করা, যেকোনো সময় মনিটর বন্ধ বা চালু করা, ডেস্কটপ ওয়ালপেপার পরিবর্তন করা ইত্যাদি।

কীলগার এই ট্রোজানের সবচেয়ে বিপজ্জনক ফাংশনগুলির মধ্যে একটি। এর মানে হল যে MulDrop7 ব্যবহারকারী পাসওয়ার্ড প্রবেশ করার সময় কোন বোতাম টিপে তা ট্র্যাক রাখে এবং এই তথ্যটি দূরবর্তী সার্ভারে পাঠায়। সুতরাং, হ্যাকাররা সমস্ত ব্যবহারকারীর অ্যাকাউন্ট থেকে পাসওয়ার্ড পেতে সক্ষম হবে।

ট্রোজানের আরেকটি বৈশিষ্ট্য রয়েছে যা ক্ষতির চেয়ে মজার জন্য বেশি ব্যবহৃত হয়। MulDrop7 আপনাকে যে কোনো সময় স্ক্রিনে হরর ভিডিও দেখাতে দেয়।

বিশেষজ্ঞদের মতে, নবজাতক হ্যাকাররা মজা করার জন্য তাদের ভাইরাস প্রোগ্রামগুলিতে এই ধরনের কার্যকারিতা যুক্ত করে।