Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Banker.Win32.Banbra.rgw

Trojan-Banker.Win32.Banbra.rgw

Время детектирования 10 дек 2009 19:09 MSK
Время выпуска обновления 11 дек 2009 00:01 MSK

Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Резюме


Технические детали

Имеет размер 2796032 байт.


Вредоносная активность

Похищает конфиденциальную информацию пользователя от Вредоносная программа, предназначенная для кражи пользовательской информации, относящейся к банковским системам, системам электронных платежей и пластиковых карт. Найденная информация передается злоумышленнику при помощи электронной почты, ftp, web и других способов.
Подробнее можно прочитать здесь: http://www.viruslist.com/ru/analysis?pubid=204007628следующих банков, финансовых учреждений, платежных систем:

  • Bradesco group

Модифицирует настройки безопасности посредством изменения (или удаления) ключей системного реестра ОС Windows:

[ Ветка системного реестра HKEY_CURRENT_USERHKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 ] "1001" = "0x3"

[ Ветка системного реестра HKEY_CURRENT_USERHKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 ] "1004" = "0x3"

Пытается найти файлы на компьютере пользователя по следующим маскам:

  • *.crt
  • *.*


Прочие действия

Ищет следующие окна:
Класс:TabWindowClass
Класс:Shell DocObject View



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Banker

Вредоносная программа, предназначенная для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.


Другие модификации
Trojan-Banker.Win32.Banbra.ukb
Trojan-Banker.Win32.Banbra.xug

Другие названия

Trojan-Banker.Win32.Banbra.rgw («Лаборатория Касперского») также известен как:

  • Trojan: PWS-Banker!edl (McAfee)
  • Mal/Behav-053 (Sophos)
  • Trj/Banbra.DQQ (Panda)
  • W32/Trojan-Gypikon-based.DE!Maximus (FPROT)
  • TrojanSpy:Win32/Bancos.RB (MS(OneCare))
  • Trojan.PWS.Banker.38666 (DrWeb)
  • Win32/Spy.Banker.STS trojan (Nod32)
  • Trojan.Crypt.Delf.E (BitDef7)
  • Trojan.PWS.Banbra.JWM (VirusBuster)
  • Win32:Spyware-gen [Spy] (AVAST)
  • Trojan-Banker.Win32.Banbra (Ikarus)
  • Generic16.XY (AVG)
  • TR/Banker.Brad.2789 (AVIRA)
  • Adware.Websearch (NAV)
  • W32/Obfuscated.F!genr (Norman)
  • Trojan-Banker.Win32.Banbra.rgw [AVP] (FSecure)
  • TROJ_Gen.CX03G2 (TrendMicro)
  • Trojan.Win32.Generic!BT (Sunbelt)
  • Trojan.PWS.Banbra.JWM (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск