win32/bancos.gen!a virus gevonden door Microsoft Security Essentials

Print-vriendelijke versieStuur deze pagina doorPDF version

Recent heb ik bij een klant AVG vervangen door Microsoft Security Essentials. Na installatie en update van deze Security Essentials heeft het een win32/bancos.gen!a virus gevonden. Dit virus heb ik netjes laten verwijderen door de Security Essentials, maar steeds komt het weer terug. Wat is dit eigenlijk voor een virus en hoe kom je er vanaf?

Even verder zoeken bij Microsoft leert het volgende: TrojanSpy:Win32/Bancos.gen!A Aliases

  • Win-Trojan/Bancos.479720 (AhnLab)
  • Win32/Bancos.IVV (CA)
  • Trojan-Spy.Win32.Bancos.apq (Kaspersky)
  • Spy-Agent.cj.gen.h (McAfee)
  • W32/Banker.CDRQ (Norman)
  • Mal/Emogen-T (Sophos)
  • Trojan.Banker.Delf (Sunbelt Software)
  • Infostealer.Bancos (Symantec)
  • TSPY_BANKER.YY (Trend Micro)

Alert Level Severe Antimalware protection details Microsoft recommends that you download the latest definitions to get protected. Detection last updated: Definition: 1.79.914.0 Released: Apr 01, 2010 Detection initially created: Definition: 1.45.287.0 Released: Oct 07, 2008 Summary TrojanSpy:Win32/Bancos.gen!A is a password stealing trojan, that targets specific online banking web sites. Captured credentials may be sent via SMTP e-mail to a specified e-mail address. Symptoms The following system changes may indicate the presence of Trojan:Win32/Bancos.gen!A:

  • Presence of the file {system folder}\explori.exe
  • Presence of this registry value and data: Adds value: "explorer" With data: "{system folder}\explori.exe" To subkey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Technical Information (Analysis) TrojanSpy:Win32/Bancos.gen!A is a password stealing trojan, that targets specific online banking web sites. Captured credentials may be sent via SMTP e-mail to a specified e-mail address. Steals Sensitive Data Win32/Bancos.gen!A may monitor web pages visited by the affected user and capture logon credentials for specific online financial sites such as the following:

  • bradesco.com.br
  • bb.com.br
  • bancobrasil.com.br
  • nossacaixa.com.br

Modifies System Security Settings Win32/Bancos.gen!A may lower Windows security by adding extensions of "high-risk" file types to the "low-risk" category via the registry. For more information about high-risk and low-risk file types, view this Microsoft Help & Support article, KB883260. Modifies value: "LowRiskFileTypes" With data: ".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp; .jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.scr;" In subkey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations (Analysis by Andrei Florin Saygo) Voor alle details bezoek deze site van Microsoft. Nu nog even uitzoeken hoe je er vanaf komt .......

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
CAPTCHA
Deze vraag wordt gebruikt om te bepalen of u een menselijke bezoeker bent en zo spam-inzendingen te vermijden.
Beeld-CAPTCHA
Enter the characters shown in the image.