Trojan-Spy.Win32.Banker.ju

Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации. Является приложением Windows (PE EXE-файл), имеет размер более 700 КБ.

Trojan-Spy.Win32.Banker.ju («Лаборатория Касперского») также известен как: PWS-Bancban.gen.b (McAfee), Trojan.PWS.Bancos.104 (Doctor Web), TROJ_BANCDLDR.A (Trend Micro)

Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации. Является приложением Windows (PE EXE-файл), имеет размер более 700 КБ.

При инсталляции троянец копирует себя в системный каталог Windows с именем svchost.scr:

%System%\svchost.scr

Затем регистрирует этот файл в ключе автозапуска системного реестра:


[HKLM\Software\Microsoft\Windows\
CurrentVersion\Run]
 "<имя запускаемого файла>"="%System%\
svchost.scr"

Троянец сканирует все открытые сетевые и интернет ресурсы, находит ссылки на банковские и другие финансовые документы, собирает всю доступную конфеденциальную информацию (логины, пароли вводимые с клавиатуры) и загружает ее на удаленный сайт в интернете или отсылает по электронной почте.