Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: 1577472 Octet(s)
Détails techniques:
Lorsqu'il est exécuté, Bancos-BU affiche un faux message d'erreur puis se copie dans le répertoire %Windows% avec le nom de fichier "iservice.exe" et pour pouvoir s'exécuter automatiquement au démarrage de Windows paramètre l'entrée suivante du registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
zsmsgs
%WINDOWS%\iservice.exe
Bancos-BU surveille l'accès Internet d'un utilisateur et lorsque celui-ci visite certains sites bancaires Internet, le cheval de Troie affiche un faux écran de connexion pour amener par la ruse l'utilisateur à saisir ses détails.