Hast nicht etwa sowas??(gefunden bei Sophos)
Zitat:
"Dieser Abschnitt enthält die Beschreibung und erweiterte technische Informationen
Troj/Bancos-CY ist ein Kennwort stehlender Trojaner für die Windows-Plattform, der Kunden brasilianischer Banken zum Ziel hat.
Troj/Bancos-CY überwacht den Internetzugriff das Anwenders. Wenn auf bestimmte Banken-Websites zugegriffen wird, protokolliert Troj/Bancos-CY die Benutzeraktivität und sendet die gestohlenen Daten an eine brasilianische E-Mail-Adresse.
Die gestohlenen Daten werden im Ordner <Windows-Systemordner>\config\cap" gespeichert. Troj/Bancos-CY zeigt eine der folgenden gefälschten Fehlermeldungen an:
Reinstale ou Atualize o Acrobat Reader
"NTDLL.DLL" nao foi localizada
Estouro de memoria Kernel32.dll
Incompativel com essa versao do Windows
Wenn er erstmals gestartet wird, kopiert sich Troj/Bancos-CY in den Windows-Systemordner. Damit er automatisch gestartet wird, erstellt der Trojaner eine Initialisierungsdatei im Windows-Systemordner.
Troj/Bancos-CY legt eine Anwendungs-DLL zum Speichern von Tastenfolgen namens "hll.dll" im Windows-Systemordner ab. Es kann auch eine Kopie namens HDLL32.DLL im Temp-Ordner des Benutzers existieren.
Troj/Bancos-CY versucht, zahlreiche Sicherheits- und Antivirenprozesse zu beenden."
