Troj_Bancos-BU

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 1577472 Octet(s)

Détails techniques:

Lorsqu'il est exécuté, Bancos-BU affiche un faux message d'erreur puis se copie dans le répertoire %Windows% avec le nom de fichier "iservice.exe" et pour pouvoir s'exécuter automatiquement au démarrage de Windows paramètre l'entrée suivante du registre :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
zsmsgs
%WINDOWS%\iservice.exe


Bancos-BU surveille l'accès Internet d'un utilisateur et lorsque celui-ci visite certains sites bancaires Internet, le cheval de Troie affiche un faux écran de connexion pour amener par la ruse l'utilisateur à saisir ses détails.




http://www.hackers-news.com/