Как и в случаях с другими троянцами, вирус распространяется не самостоятельно, а вручную, поэтому может проникать к пользователям через различные каналы: файлы, скачанные из Internet, электронные письма, сети P2P, устройства хранения информации и т.д. В случае если пользователь запускает файл, содержащий Bancos.FC, троянец устанавливается в систему, создавая свою копию под именем FTPEX.EXE, а также файл FTPEX.DLL, который содержит Internet-адреса различных финансовых учреждений по всему миру. Этот файл запускается каждый раз, когда пользователь запускает процесс или приложение, и ждет использования Internet Explorer. Когда это происходит, он проверяет каждый вводимый URL чтобы определить, совпадает ли он с каким-либо из его списка. URL и дополнительные данные, введенные пользователем (такие как номера счетов, кредитных карт, имя пользователя, пароли), записываются и затем отсылаются на определенный сервер, где они попадают в руки злоумышленников. Важной особенностью этого троянца в Panda Software называют от факт, что он может действовать, только если пользователь подключается к Internet через модем. Если же соединение устанавливается через выделенную/локальную сеть, Bancos.FC не может выполнять запланированные действия, хотя все равно будет влиять на использование Internet Explorer.

Поделитесь материалом с коллегами и друзьями