Security Lab

Troj/Bancban-JC

Troj/Bancban-JC

Troj/Bancban-JC - троян, крадущий банковскую информацию.

Troj/Bancban-JC - троян, крадущий банковскую информацию.

Troj/Bancban-JC крадет конфиденциальную информацию принадлежащую различным онлайн банкам, отображая поддельное диалоговое окно входа в систему и посылает украденную информацию удаленному пользователю.
При первом запуске Troj/Bancban-JC копирует себя в <Windows folder>\config\svchost.exe и создает файл <Windows system folder>\Temp.Ini.

Также создается следующий ключ реестра:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
<random>
<Windows folder>\config\svchost.exe

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.