Trojan-Spy.Win32. Banker.ckj

Троянская программа, предназначенная для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE- файл). Имеет размер около 29 КБ. Упакована при помощи MEW, распакованный размер — около 225 КБ.

Инсталляция

При запуске троянец извлекает из своего тела следующий файл размером 41472 байта:

  %System%\msie.dll

Ссылка на извлеченный файл добавляется в ключ автозапуска системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "%System%\msie.dll"

Это значит, что вирус будет запускаться автоматически при каждой новой загрузке Windows.

Затем троян удаляет свой исполняемый файл завершает работу.