Troj_CashGrab-C

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il est installé, les fichiers suivants sont créés :

%System%\msupdate.dll
%System%\windows.idn
%System%\winsetup.exe
%System%\winst.msi


Le fichier msupdate.dll est aussi détecté sous le nom de "CashGrab-C". Le fichier winsetup.exe est détecté sous le nom de "CashGrab-A". Les fichiers windows.idn et winst.msi sont des fichiers texte inoffensifs.

Le fichier msupdate.dll est enregistré en tant que Browser Helper Object (BHO) pour Microsoft Internet Explorer, en créant des entrées de registre sous :

HKCR\CLSID\{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}\

CashGrab-C surveille les fenêtres de navigation à la recherche de contenu indiquant la visite d'un site bancaire en ligne. Lorsqu'il trouve de telles fenêtres, le cheval de Troie tente d'enregistrer toutes les données qui y sont saisies et les transmet à l'auteur par le biais d'un formulaire de requête HTTP.




http://www.hackisknowledge.org/