Security Lab

Trojan-Spy.Win32.Banker.ju

Trojan-Spy.Win32.Banker.ju

Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации. Является приложением Windows (PE EXE-файл), имеет размер более 700 КБ.

Trojan-Spy.Win32.Banker.ju («Лаборатория Касперского») также известен как: PWS-Bancban.gen.b (McAfee), Trojan.PWS.Bancos.104 (Doctor Web), TROJ_BANCDLDR.A (Trend Micro)

Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации. Является приложением Windows (PE EXE-файл), имеет размер более 700 КБ.

При инсталляции троянец копирует себя в системный каталог Windows с именем svchost.scr:

%System%\svchost.scr

Затем регистрирует этот файл в ключе автозапуска системного реестра:

  
  [HKLM\Software\Microsoft\Windows\
  CurrentVersion\Run]
   "<имя запускаемого файла>"="%System%\
  svchost.scr"
  

Троянец сканирует все открытые сетевые и интернет ресурсы, находит ссылки на банковские и другие финансовые документы, собирает всю доступную конфеденциальную информацию (логины, пароли вводимые с клавиатуры) и загружает ее на удаленный сайт в интернете или отсылает по электронной почте.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь