TrojanSpy:Win32/Banload.ZEK

CH azonosító

CH-11703

Angol cím

TrojanSpy:Win32/Banload.ZEK

Felfedezés dátuma

2014.10.01.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a fenyegetés része a “Win32/Banload” családnak. Képes arra, hogy más kártékony kódokat (malware) töltsön le a felhasználó gépére, beleértve a “Win32/Banker” és a “Win32/Bancos”.

A trójai a felhaszáló által használt banki felhasználó neveket és a jelszavakat is elküldi a támadónak.

Leírás

Viselkedése:
Telepítés

“TrojanSpy:Win32/Banload.ZEK” létrehozza a következő fájlokat a felhasználó számítógépén:
“c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datalocal state”

Feladata
Felveszi a kapcsolatot a támadóval
“TrojanSpy:Win32/Banload.ZEK” a kapcsolatot talán a “www.netneja.com.br” webcímen veszi fel a 80-as port-ot használva. A káros kód általában így értesíti a támadót egy új gép megfertőzése estén.
·        Beállítási vagy egyéb adatokat kap 
·        Letölt és futtat fájlokat, beleértve a frissítéseket vagy más káros kódokat (malware)
·        Feladatokat fogad a támadótól
·        Adatokat tölt fel a felhasználó gépéről

Tünetek:

Rendszerváltozások
Ha a következő fájl megtalálható a számítógépen, akkor a rendszer veszélynek van kitéve:
“c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datalocal state”

 

Megoldás

  • Távolítsa el a fertőzést vírusirtó segítségével, majd ha már nem található meg a számítógépen a kártékony kód (malware), cserélje le a jelszavakat.