Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Variable Octet(s)
Détails techniques:
Lorsqu'il est exécuté, Bancos-PG dépose deux fichiers dans le répertoire %Windows% :
runlog.dat
Winlogin.exe
Il créait ensuite l'entrée suivante dans la base de registre afin d'être exécuté à chaque démarrage d'une session utilisateur :
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Winlogin = "%Windows%\Winlogin.exe"
Lorsqu'il observe la présence d'une des chaînes de caractères suivantes dans la barre d'adresse d'Internet Explorer, Bancos-PG active son processus de récupération d'information et les enregistre dans un fichier nommé RUNLOG.DAT :
Bankline - Segurana - Microsoft Internet Explorer
Bradesco Internet Banking - Microsoft Internet Explorer
Content-Location: http://friendster.com/Default.htm
digitar a sua -senha- - Microsoft Internet Explorer
Gerenciador Financeiro - Microsoft Internet Explorer
http://friendster.com/
https://www2.bancobrasil.com.br/aapf/aai/login.pbk - Microsoft Internet Explorer
https://www2.bancobrasil.com.br/aapf/aai/login.pbk@
imgBarraExplorer
Internet Banking Caixa - Microsoft Internet Explorer
Real Internet Banking- Microsoft Internet Explorer
Unibanco - Internet Banking - Microsoft Internet Explorer
Visited: winxp@http://friendster.com