Troj/Bancban-HB

Troj/Bancban-HB – троян крадущий пароли пользователей бразильских банков.

Troj/Bancban-HB регистрирует нажатие клавиш на некоторых web сайтах и банковских приложениях. Троян может отображать поддельный интерфейс пользователя чтобы заставить пользователя ввести конфиденциальные данные. Украденная информация будет отослана по email удаленному пользователю.

При первом запуске троян копирует себя в <Windows>\wupdmgr.exe и создает следующие ключи реестра:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Update
<Windows>\wupdmgr.exe