![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Vidare information kring nätfisket mot Swedbank
Nu har det kommit lite mer information kring trojanen som används i nätfisket mot Swedbank.
Trojanen som används i nätfisket mot Swedbank är känd som "Banker.cmq". Trojanen är inte som man kan förledas att tro, specialskriven för Swedbank, utan snarare riktad mot bankkunder i största allmänhet.
Trojanen stjäl känslig information, vilken den överför till en server via FTP.
Några tekniska detaljer kring trojanen:
Den kopierar sig själv till:
%sysdir%\ntos.exe
Trojanen letar efter följande information från nätverksuppkopplingar:
# *Tan*
# *Schmetterling*
# *berweisung*
# *Amount*
# *tanentry*
# *RESULT2*
# *citibank.de/*
# I2=*&H0=DT
# *banking.*/cgi/ueber*.cgi*
# bankofamerica.com/cgi-bin/ias/*/GotoWelcome
# CustomerServiceMenuEntryPoint?custAction=75
Vidare skapar trojanen nya register-nycklar, samt installerar några nya dll-filer i systemet.
För vidare information:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=154559