Atom Feed RSS Feed

Il mio profilo

My Photo
Name: blog
Location:

RICERCA

VirIT eXplorer Antivirus

Calendario

Ultimi Commenti

Archivio

Conta visite

Trojan.Win32.Banker.CO

postato da blog.malwarelist.org [05/07/2011 17:57]

Il Trojan.Win32.Banker.CO si presenta come un prodotto di origine Microsoft, ovviamente non lo è, dal nome live.exe con una icona simile a Internet Explorer.

 

Informazioni Tecniche

 

 Nome file:
 live.exe
 Dimensioni: 4.377.088 bytes
 Percorso di installazione:
 %USERPROFILE%\Dati Applicazioni
 Chiave di registro modificata:

 HKCU\Software\Microsoft\Windows\CurrentVersion\Run [JComplemento] = %USERPROFILE%\Dati Applicazioni\live.exe

 HKCU\Software\Microsoft\Windows\JComplemento [Live] = 0.1

 

Funzionamento

Una volta avviato il file live.exe, oltre a modificare le chiavi di registro sopra riportate per configurarsi in esecuzione automatica, tenta di aprire due browsers installati nel computer, Firefox e Internet Explorer, alla pagina www.getwindow.info effettuando la ricerca delle seguenti tre parole chiave: telefoni, cellulari e radiotelefoni. Se si tenta di chiudere i browser aperti il trojan ne effettuerà di nuovo l'apertura.

    

     NOTE:

     HKCU = HKEY_CURRENT_USER


Rimozione: VirIT 6.9.38 - www.tgsoft.it