TrojanSpy.Win32.Banker.u
Podczas instalacji szkodnik tworzy w folderze WindowsSystem nast臋puj膮ce pliki:
lsd_f3.dll iesprt.sys
lub
lsd_f3.dll timestamp.sys
oraz poni偶sze wpisy w rejestrze systemowym:
"Dllname"="lsd_f3.dll"
"Startup"="LSD_F3"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"
Szkodnik skanuje wszystkie dost臋pne zasoby sieciowe i internetowe w poszukiwaniu informacji bankowych i finansowych. Znalezione dane umieszczane s膮 przez trojana na stronie WWW.
Trojan wyposa偶ony jest w procedur臋 backdoor, kt贸ra pozwala zdalnemu hakerowi na przej臋cie kontroli nad zainfekowanym komputerem, w艂膮cznie z pobieraniem plik贸w z Internetu i uruchamianiem ich.
PWS-WebMoney.gen (McAfee), PWSteal.Banker.B (Symantec), Trojan.PWS.Banker (Doctor Web), Troj/Banker-W (Sophos), TrojanSpy/Win32.Banker.U (RAV), TR/Spy.Banker.W.DLL (H+BEDV), PSW.Tofger.2.H (Grisoft), Trojan.Spy.Banker.U (SOFTWIN)