название: Trojan-Spy.Win32.Banker.ahy
Размер: Размер известных нам зараженных объектов значительно варьируется в пределах от 356 Кб до 1 Мб и даже более.
Действие на систему:
Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации.
После запуска троянец выдает следующую ошибку:
При инсталляции троянец копирует себя в системный каталог Windows и в каталог автозагрузки с именем system32.exe:
Затем регистрирует этот файл в ключе автозапуска системного реестра:
Могут встречаться версии данного троянца, создающие свои копии под другими именами.
Троянец сканирует все открытые сетевые и интернет ресурсы, находит ссылки на банковские и другие финансовые документы, собирает всю доступную конфеденциальную информацию (вводимые с клавиатуры логины, пароли) и сохраняет ее в создаваемый текстовый файл в системном каталоге Windows.
Время от времени троянец отсылает созданный текстовый файл по электронной почте злоумышленнику.
Размер: Размер известных нам зараженных объектов значительно варьируется в пределах от 356 Кб до 1 Мб и даже более.
Действие на систему:
Троянская программа-шпион. Предназначена для кражи конфиденциальной финансовой информации.
После запуска троянец выдает следующую ошибку:
При инсталляции троянец копирует себя в системный каталог Windows и в каталог автозагрузки с именем system32.exe:
Код:
%Documents and Settings%\All Users\Start Menu\Programs\Startup\system32.exe
%System%\system32.exe
Код:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"system32"="%System%\system32.exe"Троянец сканирует все открытые сетевые и интернет ресурсы, находит ссылки на банковские и другие финансовые документы, собирает всю доступную конфеденциальную информацию (вводимые с клавиатуры логины, пароли) и сохраняет ее в создаваемый текстовый файл в системном каталоге Windows.
Время от времени троянец отсылает созданный текстовый файл по электронной почте злоумышленнику.