Nom:TR/Spy.Banker.get
La date de la découverte:17/11/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:726.016 Octets
Somme de contrôle MD5:973a24cf459930d648ae692b6795c92e
Version IVDF:7.01.00.97 - lundi 17 novembre 2008

 Général Méthode de propagation:
Méthodes de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Banker.Win32.Banker.aaoj
   •  F-Secure: Trojan-Banker.Win32.Banker.aaoj
   •  Grisoft: PSW.Banker5.WL


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il vole de l'information

 Vol d'informations Il essaie de voler l'information suivante:

–Une fenêtre avec un formulaire est affichée, ainsi que le montre l'image suivante:


 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • PKLite32

Description insérée par Thomas Wegele le mercredi 19 novembre 2008
Description mise à jour par Thomas Wegele le mercredi 19 novembre 2008

Retour . . . .