TrojanSpy.Win32.Banker.u

Jest to szpiegowski ko艅 troja艅ski kradn膮cy z zainfekowanych system贸w poufne informacje finansowe. Wyposa偶ony jest w procedur臋 backdoor. Szkodnik ma posta膰 pliku PE EXE o rozmiarze oko艂o 10 KB (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 75 KB).

Podczas instalacji szkodnik tworzy w folderze WindowsSystem nast臋puj膮ce pliki:

lsd_f3.dll
iesprt.sys

lub

lsd_f3.dll
timestamp.sys

oraz poni偶sze wpisy w rejestrze systemowym:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonNotifyf3dsl]
"Dllname"="lsd_f3.dll"
"Startup"="LSD_F3"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"

Szkodnik skanuje wszystkie dost臋pne zasoby sieciowe i internetowe w poszukiwaniu informacji bankowych i finansowych. Znalezione dane umieszczane s膮 przez trojana na stronie WWW.

Trojan wyposa偶ony jest w procedur臋 backdoor, kt贸ra pozwala zdalnemu hakerowi na przej臋cie kontroli nad zainfekowanym komputerem, w艂膮cznie z pobieraniem plik贸w z Internetu i uruchamianiem ich.

Inne znane nazwy szkodnika

PWS-WebMoney.gen (McAfee),   PWSteal.Banker.B (Symantec),   Trojan.PWS.Banker (Doctor Web),   Troj/Banker-W (Sophos),   TrojanSpy/Win32.Banker.U (RAV),   TR/Spy.Banker.W.DLL (H+BEDV),   PSW.Tofger.2.H (Grisoft),   Trojan.Spy.Banker.U (SOFTWIN)