تروجان بین چانت با رهگیری و کنترل حرکات ماوس می‌تواند مانع فعالیت آنتی ویروس‌ها و یا سیستم‌های مجازی تحلیل بدافزار شود. بین چانت که حملات خود را در چند مرحله انجام می‌دهد، پس از آنکه وارد محیط یک رایانه شد، اقدام به دانلود یک برنامه پشتیبان با پسوند JPG می‌کند. این برنامه پس از دانلود شدن یک کپی از خود را با عنوان GoogleUpdate.exe در «C:\ProgramData\Google۲\» ذخیره می‌کند.
این بدافزار به این دلیل از کلمه گوگل استفاده می‌کند که کاربران فکر کنند این فایل جزئی از خدمات به روزرسانی گوگل است که به صورت عادی نصب شده است.
این برنامه در ‌‌نهایت اطلاعات سیستم‌های رایانه‌ای را جمع آوری و آنها را در سرورهای مرکزی خود آپلود می‌کند.

تیم تحقیق و مطالعه مرکز بازیابی اطلاعات هارد امین پایتخت همواره می‌کوشد تا با اطلاع رسانی های به موقع و ارائه راهکارهای پیشگیرانه شما عزیزان را در حفظ اطلاعاتتان یاری نماید.

مرکز بازیابی اطلاعات هارد امین پایتخت