Troj_Bancos-PG

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Variable Octet(s)

Détails techniques:

Lorsqu'il est exécuté, Bancos-PG dépose deux fichiers dans le répertoire %Windows% :

runlog.dat
Winlogin.exe


Il créait ensuite l'entrée suivante dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Winlogin = "%Windows%\Winlogin.exe"


Lorsqu'il observe la présence d'une des chaînes de caractères suivantes dans la barre d'adresse d'Internet Explorer, Bancos-PG active son processus de récupération d'information et les enregistre dans un fichier nommé RUNLOG.DAT :

Bankline - Segurana - Microsoft Internet Explorer
Bradesco Internet Banking - Microsoft Internet Explorer
Content-Location: http://friendster.com/Default.htm
digitar a sua -senha- - Microsoft Internet Explorer
Gerenciador Financeiro - Microsoft Internet Explorer
http://friendster.com/
https://www2.bancobrasil.com.br/aapf/aai/login.pbk - Microsoft Internet Explorer
https://www2.bancobrasil.com.br/aapf/aai/login.pbk@
imgBarraExplorer
Internet Banking Caixa - Microsoft Internet Explorer
Real Internet Banking- Microsoft Internet Explorer
Unibanco - Internet Banking - Microsoft Internet Explorer
Visited: winxp@http://friendster.com





http://www.altospam.com/