Vespy Grabber 具有各种信息窃取功能

Vespy Grabber 是一种高度先进且多方面的恶意软件，对个人用户和组织都构成严重危险。该恶意软件以其广泛的功能而闻名，其中包括捕获桌面和网络摄像头的屏幕截图以及从各种来源提取敏感数据。

Vespy Grabber 特别令人担忧的是它能够渗透流行的 Web 浏览器，例如 Edge、Chrome、Brave、Opera 和 Opera GX。一旦进入，它就可以窃取大量敏感信息，包括密码、信用卡详细信息、浏览历史记录、自动填充数据和下载的文件。

它还可以控制浏览器配置文件并使用 Cookiebro 扩展导入 cookie，从而使攻击者能够访问大量个人数据。此外，Vespy Grabber 可能会危害流行的通信和游戏平台。它可以破坏 Discord 帐户、获取 Discord 代币以帮助其通过 Discord DM 渗透和传播、窃取密码并提取帐户详细信息。它还通过渗透 Roblox、跨各种浏览器捕获 Roblox Cookie、访问 Roblox Cookie 的 Windows 注册表以及关注 Roblox 赌博网站来瞄准游戏社区，所有这些都对游戏玩家的帐户和资产构成重大威胁。

Vespy 包含针对加密货币的恶意功能

Vespy Grabber 的范围甚至扩展到了加密货币爱好者和投资者，损害了 Exodus、Metamask、Coinbase Wallet、Electrum、Bitcoin Wallet、Guarda、Atomic、Bitpay、Coinomi 和 Armoury 等钱包。它不仅仅是窃取资金，还针对加密货币赌博平台并窃取关键数据。该恶意软件还可以渗透 Telegram，获取 tdata 文件夹的访问权限。

除了这些功能之外，Vespy Grabber 还可以捕获 Minecraft 会话文件，收集 IP 地址和 WiFi 详细信息等网络信息，并使用 BTC 和 ETH 剪切器操作剪贴板。它还可以用作键盘记录器，记录击键并捕获当前窗口的屏幕截图。

更糟糕的是，Vespy Grabber 配备了反检测功能，包括混淆、反调试机制和反虚拟机功能。它可以注入代码、建立网络钩子来传输被盗数据、显示虚假错误消息、强制系统重新启动，甚至隐藏其可执行文件，这使得检测和删除变得异常困难。