Trojan-Downloader.Win32. Agent.bvz

Троянская программа. Является приложением Windows (PE EXE-файл).

Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 41472 байта.

Инсталляция

При инсталляции троянец копирует свой исполняемый файл в системный каталог Windows:

 %System%\ntos.exe
 

С целью автоматического запуска при последующем старте системы вирус добавляет ссылку на данный файл в ключ автозапуска системного реестра:

 [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
 "userinit" = "%System%\ntos.exe"
 

Деструктивная активность

Троянская программа следит за действиями пользователя в браузере Internet Explorer.

В случае если пользователь работает с адресом https://onlineeast.bankofamerica.com, троянец периодически делает скриншоты рабочего стола и загружает их на FTP-сервер злоумышленника.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.