Security Lab

Troj/CashGrab-E

Troj/CashGrab-E

Troj/CashGrab-E – троянская программа, которая крадет банковскую информацию на компьютере жертвы.

Troj/CashGrab-E – троянская программа, которая крадет банковскую информацию на компьютере жертвы.

При установке Троян создает следующие файлы:
System>\sui.dll
<System>\ierror.rep
<System>\wint.ini
<System>\winte.html
<System>\svact\004.act
<System>\svskn\004.sns
<System>\winsetup.exe
<System>\svchost.dll


Troj/CashGrab-E регистрирует COM объект и Browser Helper Object (BHO) для Microsoft Internet Explorer, создавая следующие ключи реестра:


The Troj/CashGrab-E is registered as a COM object and B
HKCR\CLSID\{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}
HKCR\svchost.Update\
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}

 Troj/CashGrab-E контролирует окно браузера на наличие предопределенных банковских URL и крадет собранную информацию.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться