Trojan.Win32.Banker.CO
Il Trojan.Win32.Banker.CO si presenta come un prodotto di origine Microsoft, ovviamente non lo è, dal nome live.exe con una icona simile a Internet Explorer.
Informazioni Tecniche
Funzionamento Una volta avviato il file live.exe, oltre a modificare le chiavi di registro sopra riportate per configurarsi in esecuzione automatica, tenta di aprire due browsers installati nel computer, Firefox e Internet Explorer, alla pagina www.getwindow.info effettuando la ricerca delle seguenti tre parole chiave: telefoni, cellulari e radiotelefoni. Se si tenta di chiudere i browser aperti il trojan ne effettuerà di nuovo l'apertura.
NOTE: HKCU = HKEY_CURRENT_USER Rimozione: VirIT 6.9.38 - www.tgsoft.it
|