Összefoglaló
Ez a fenyegetés része a “Win32/Banload” családnak. Képes arra, hogy más kártékony kódokat (malware) töltsön le a felhasználó gépére, beleértve a “Win32/Banker” és a “Win32/Bancos”.
A trójai a felhaszáló által használt banki felhasználó neveket és a jelszavakat is elküldi a támadónak.
Leírás
Viselkedése:
Telepítés
“TrojanSpy:Win32/Banload.ZEK” létrehozza a következő fájlokat a felhasználó számítógépén:
“c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datalocal state”
Feladata
Felveszi a kapcsolatot a támadóval
“TrojanSpy:Win32/Banload.ZEK” a kapcsolatot talán a “www.netneja.com.br” webcímen veszi fel a 80-as port-ot használva. A káros kód általában így értesíti a támadót egy új gép megfertőzése estén.
· Beállítási vagy egyéb adatokat kap
· Letölt és futtat fájlokat, beleértve a frissítéseket vagy más káros kódokat (malware)
· Feladatokat fogad a támadótól
· Adatokat tölt fel a felhasználó gépéről
Tünetek:
Rendszerváltozások
Ha a következő fájl megtalálható a számítógépen, akkor a rendszer veszélynek van kitéve:
“c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datalocal state”
Megoldás
-
Távolítsa el a fertőzést vírusirtó segítségével, majd ha már nem található meg a számítógépen a kártékony kód (malware), cserélje le a jelszavakat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com