به گزارش پایگاه خبری کتابداری و اطلاع رسانی ایران (لیزنا) به نقل از همکاران سيستم ، اين شرکت در بيانيه‌اي اعلام کرده که اطلاعات حساس و محرمانه هدف اصلي اين نرم‌افزار جاسوس است.
متخصصان اين شرکت همچنين اضافه کرده‌اند که Spy.YEK هم داراي قابليت جاسوسي اطلاعات است و هم توانايي ايجاد Backdoor‌ در سيستم مورد نظر را دارد.

اين تروجان داراي يک فايل dll است که به راحتي در مسير system/system32/netconf32.dll ذخيره مي‌شود و وقتي در ليست اجرايي مرورگر ويندوز قرار مي‌گيرد، به هيچ وجه نمي‌توان از تماسش با سرور هکر سازنده جلوگيري کرد و به اين ترتيب شروع به ارسال اطلاعات به مسير برنامه‌ريزي شده‌ مي‌کند.

از سوي ديگر، قابليت ايجاد Backdoor به اين تروجان کمک مي‌کند خود را در ويندوز به عنوان يک برنامه سرويس‌دهنده ثبت کند که براي دريافت دستورالعمل‌ها به مرکز کنترل خود متصل مي‌شود. در همين حين بخش جاسوس شروع به کار كرده اطلاعات مختلف فايل‌ها و سيستم عامل سيستم را به بيرون منتقل مي‌کند.

تعدادي از دستورهايي که اين تروجان براي اجراي آن‌ها برنامه‌ريزي شده عبارت است از: جمع‌آوري و ارسال اطلاعات توسط دستور GET، ارسال اطلاعات در مورد وضعيت سيستم عامل و کامپيوتر، عکس گرفتن از صفحه نمايش سيستم عامل در وضعيت‌هاي مختلف و ارسال آن‌ها، جمع‌آوري فهرستي از پردازش‌هايي که توسط سيستم عامل اجرا مي‌شوند و ارسال آن به هکر و همچنين جستجو براي فايل‌هايي با پسوند خاص.

تمام اين اطلاعات هم با اتصال يه يک سرور FTP به هکر سازنده ويروس ارسال مي‌شوند.

نکته‌اي که باعث خطرناک بودن اين تروجان براي شرکت‌ها و سازمان‌ها مي‌شود اين است که spy.YEK به دنبال فايل‌هاي ايميل با پسوند .eml و .dbx، فايل‌هاي دفترچه تلفن با پسوند .wab و فايل‌هاي پايگاه داده‌ها و مستندات با پسوند .doc، .odt و .pdf مي‌گردد.