Troj/Bancban-JC

Troj/Bancban-JC - троян, крадущий банковскую информацию.

Troj/Bancban-JC - троян, крадущий банковскую информацию.

Troj/Bancban-JC крадет конфиденциальную информацию принадлежащую различным онлайн банкам, отображая поддельное диалоговое окно входа в систему и посылает украденную информацию удаленному пользователю.
При первом запуске Troj/Bancban-JC копирует себя в <Windows folder>\config\svchost.exe и создает файл <Windows system folder>\Temp.Ini.

Также создается следующий ключ реестра:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
<random>
<Windows folder>\config\svchost.exe