FANDOM


Proteus es un troyano en Microsoft Windows


Payloads Editar

El troyano llega como un ejecutable de Google Chrome cuando se ejecuta, deja caer una copia de sí mismo en la carpeta %AppData% y ejecuta la copia, el troyano contacta a un servidor de comando y control (C&C) y envía información de la máquina infectada (nombre de usuario, versión actual del sistema operativo) el troyano verifica con el servidor durante el tiempo de ejecución para determinar qué minero utilizar para la minería de moneda digital como Bitcoin y también instala un keylogger.

Referencias Editar