blog.malwarelist.org

Atom Feed RSS Feed

Il mio profilo

RICERCA

VirIT eXplorer Antivirus

Calendario

Ultimi Commenti

Archivio

Conta visite

Trojan.Win32.Banker.CO

postato da blog.malwarelist.org [05/07/2011 17:57]

Il Trojan.Win32.Banker.CO si presenta come un prodotto di origine Microsoft, ovviamente non lo è, dal nome live.exe con una icona simile a Internet Explorer.

Informazioni Tecniche

Nome file:	live.exe
Dimensioni:	4.377.088 bytes
Percorso di installazione:	%USERPROFILE%\Dati Applicazioni
Chiave di registro modificata:	HKCU\Software\Microsoft\Windows\CurrentVersion\Run [JComplemento] = %USERPROFILE%\Dati Applicazioni\live.exe HKCU\Software\Microsoft\Windows\JComplemento [Live] = 0.1

Funzionamento

Una volta avviato il file live.exe, oltre a modificare le chiavi di registro sopra riportate per configurarsi in esecuzione automatica, tenta di aprire due browsers installati nel computer, Firefox e Internet Explorer, alla pagina www.getwindow.info effettuando la ricerca delle seguenti tre parole chiave: telefoni, cellulari e radiotelefoni. Se si tenta di chiudere i browser aperti il trojan ne effettuerà di nuovo l'apertura.

NOTE:

HKCU = HKEY_CURRENT_USER

Rimozione: VirIT 6.9.38 - www.tgsoft.it

commenti : (0)

commenti

Non ci sono commenti per questo articolo.

post che contengono riferimento