Troj/CashGrab-E – троянская программа, которая крадет банковскую информацию на компьютере жертвы.
Troj/CashGrab-E – троянская программа, которая крадет банковскую информацию на компьютере жертвы.
При установке Троян создает следующие файлы:
System>\sui.dll
<System>\ierror.rep
<System>\wint.ini
<System>\winte.html
<System>\svact\004.act
<System>\svskn\004.sns
<System>\winsetup.exe
<System>\svchost.dll
Troj/CashGrab-E регистрирует COM объект и Browser Helper Object (BHO) для Microsoft Internet Explorer, создавая следующие ключи реестра:
The Troj/CashGrab-E is registered as a COM object and B
HKCR\CLSID\{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}
HKCR\svchost.Update\
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}
Troj/CashGrab-E контролирует окно браузера на наличие предопределенных банковских URL и крадет собранную информацию.
На перекрестке науки и фантазии — наш канал