Troj_Banker-DJ
Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Lorqu'il est installé, Banker-DJ, dépose les fichiers suivants sur le système :
%System%\protect\csrss.exe
%System%\protect\lsass.dll
où csrss.exe est l'exécutable principal du cheval de Troie et lsass.dll est une dll qui enregistre les frappes de touches.
Banker-DJ tente d'enregistrer les frappes de touches saisies sur certains sites web et applications bancaires en ligne. Le cheval de Troie affiche de fausses interfaces utilisateur afin de persuader l'utilisateur à saisir ses détails confidentiels. Les informations dérobées sont envoyées par courriel à un utilisateur distant.
Banker-DJ tente d'arrêter des produits antivirus.
Pour exécuter csrss.exe au démarrage, l'entrée de registre suivante est créée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Word Profissional
%System%\protect\csrss.exe
Banker-DJ signale aussi sa présence en créant des entrées de registre sous :
HKLM\SOFTWARE\Sos\Validade\
Taille: Inconnue
Détails techniques:
Lorqu'il est installé, Banker-DJ, dépose les fichiers suivants sur le système :
%System%\protect\csrss.exe
%System%\protect\lsass.dll
où csrss.exe est l'exécutable principal du cheval de Troie et lsass.dll est une dll qui enregistre les frappes de touches.
Banker-DJ tente d'enregistrer les frappes de touches saisies sur certains sites web et applications bancaires en ligne. Le cheval de Troie affiche de fausses interfaces utilisateur afin de persuader l'utilisateur à saisir ses détails confidentiels. Les informations dérobées sont envoyées par courriel à un utilisateur distant.
Banker-DJ tente d'arrêter des produits antivirus.
Pour exécuter csrss.exe au démarrage, l'entrée de registre suivante est créée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Word Profissional
%System%\protect\csrss.exe
Banker-DJ signale aussi sa présence en créant des entrées de registre sous :
HKLM\SOFTWARE\Sos\Validade\
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
