Troj/Banker-EOA

Category: Viruses and Spyware
Type: Trojan
Prevalence: Small Number of Reports

Download Download our free Virus Removal Tool - Find and remove threats your antivirus missed

Troj/Banker-EOA is a Trojan for the Windows platform.

When Troj/Banker-EOA is installed the following files are created:

<Temp>\ci0-temp\Reproductor de Windows Media.set
<Temp>\gert0.dll
<Startup>\Reproductor de Windows Media.lnk
<System>\win\_web.zmwsc\ViaBCP1.css
<System>\win\_web.zmwsc\bannersdiarios.js
<System>\win\_web.zmwsc\bullet_1.gif
<System>\win\_web.zmwsc\bullet_mage.gif
<System>\win\_web.zmwsc\bullet_nara-1.gif
<System>\win\_web.zmwsc\bullet_nara.gif
<System>\win\_web.zmwsc\certifica-js14.js
<System>\win\_web.zmwsc\certifica.js
<System>\win\_web.zmwsc\esq_azul.gif
<System>\win\_web.zmwsc\esq_lila.gif
<System>\win\_web.zmwsc\esqcel.gif
<System>\win\_web.zmwsc\esqnar.gif
<System>\win\_web.zmwsc\estilos.css
<System>\win\_web.zmwsc\f_ingresa.jpg
<System>\win\_web.zmwsc\f_ingresa_ch.jpg
<System>\win\_web.zmwsc\fl1_1.gif
<System>\win\_web.zmwsc\fl2_1.gif
<System>\win\_web.zmwsc\fl_blan.gif
<System>\win\_web.zmwsc\fl_magenta-1.gif
<System>\win\_web.zmwsc\fl_magenta.gif
<System>\win\_web.zmwsc\fl_nar-1.gif
<System>\win\_web.zmwsc\fl_nar.gif
<System>\win\_web.zmwsc\herramientas.gif
<System>\win\_web.zmwsc\ic_calcula.gif
<System>\win\_web.zmwsc\ic_candado.gif
<System>\win\_web.zmwsc\ic_lapiz.gif
<System>\win\_web.zmwsc\ic_sobre.gif
<System>\win\_web.zmwsc\ic_subir_1.gif
<System>\win\_web.zmwsc\incremVisitas.asp-SEC=1&JER=120.gif
<System>\win\_web.zmwsc\index.html
<System>\win\_web.zmwsc\index_files\BuscadorGoogle.css
<System>\win\_web.zmwsc\index_files\ViaBCP1.css
<System>\win\_web.zmwsc\index_files\ahorros_bcp03.swf
<System>\win\_web.zmwsc\index_files\banner-seguridad-chico.gif
<System>\win\_web.zmwsc\index_files\bannersdiarios.js
<System>\win\_web.zmwsc\index_files\bullet_mage.gif
<System>\win\_web.zmwsc\index_files\bullet_nara.gif
<System>\win\_web.zmwsc\index_files\certifica-js14.js
<System>\win\_web.zmwsc\index_files\certifica.js
<System>\win\_web.zmwsc\index_files\chico_abc02.gif
<System>\win\_web.zmwsc\index_files\esq_azul.gif
<System>\win\_web.zmwsc\index_files\esq_lila.gif
<System>\win\_web.zmwsc\index_files\estilos.css
<System>\win\_web.zmwsc\index_files\f_ingresa.jpg
<System>\win\_web.zmwsc\index_files\fl_magenta.gif
<System>\win\_web.zmwsc\index_files\fl_nar.gif
<System>\win\_web.zmwsc\index_files\fl_nar_002.gif
<System>\win\_web.zmwsc\index_files\herramientas.gif
<System>\win\_web.zmwsc\index_files\hit.gif
<System>\win\_web.zmwsc\index_files\ic_candado.gif
<System>\win\_web.zmwsc\index_files\ic_sobre.gif
<System>\win\_web.zmwsc\index_files\logo.gif
<System>\win\_web.zmwsc\index_files\pops.js
<System>\win\_web.zmwsc\index_files\scripts.js
<System>\win\_web.zmwsc\index_files\spacer.gif
<System>\win\_web.zmwsc\index_files\txt_ingresa.gif
<System>\win\_web.zmwsc\logo.gif
<System>\win\_web.zmwsc\naranja.css
<System>\win\_web.zmwsc\pops.js
<System>\win\_web.zmwsc\scripts.js
<System>\win\_web.zmwsc\spacer-1.gif
<System>\win\_web.zmwsc\spacer.gif
<System>\win\_web.zmwsc\txt_ingresa.gif
<System>\win\_web.zmwsc\txt_ingresa_ch.gif
<System>\win\_web.zmwsc\viaBCP1-1.css
<System>\win\_web.zmwsc\zona_segura\EnLinea.htm
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea_002.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea_003.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea_004.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea_005.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea_006.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea_007.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea_008.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea_009.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\OperacionesEnLinea_010.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\Thumbs.db
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\comunes.js
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\fl_blan.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\herramientas.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\ic_candado2.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\login.js
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\logo.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\tit_ingresa.gif
<System>\win\_web.zmwsc\zona_segura\EnLinea_files\zona_segura.css
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\Thumbs.db
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\comunes.js
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\fl_blan.gif
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\fl_nar.gif
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\fl_nar02.gif
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\fl_s.jpg
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\herramientas.gif
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\ic_candado2.gif
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\login.js
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\logo.gif
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\tit_ingresa.gif
<System>\win\_web.zmwsc\zona_segura\OperacionesEnLinea_archivos\zona_segura.css
<System>\win\_web.zmwsc\zona_segura\Thumbs.db
<System>\win\_web.zmwsc\zona_segura\bcptop.jpg
<System>\win\_web.zmwsc\zona_segura\cachete.txt
<System>\win\_web.zmwsc\zona_segura\comp.htm
<System>\win\_web.zmwsc\zona_segura\comunes.js
<System>\win\_web.zmwsc\zona_segura\error.htm
<System>\win\_web.zmwsc\zona_segura\error_archivos\Thumbs.db
<System>\win\_web.zmwsc\zona_segura\error_archivos\comunes.js
<System>\win\_web.zmwsc\zona_segura\error_archivos\esqnar_88.gif
<System>\win\_web.zmwsc\zona_segura\error_archivos\fl_blan.gif
<System>\win\_web.zmwsc\zona_segura\error_archivos\herramientas.gif
<System>\win\_web.zmwsc\zona_segura\error_archivos\ic_candado2.gif
<System>\win\_web.zmwsc\zona_segura\error_archivos\logo.gif
<System>\win\_web.zmwsc\zona_segura\error_archivos\tit_error.gif
<System>\win\_web.zmwsc\zona_segura\error_archivos\zona_segura.css
<System>\win\_web.zmwsc\zona_segura\index.html
<System>\win\_web.zmwsc\zona_segura\login.php
<System>\win\_web.zmwsc\zona_segura\login2.php
<System>\win\_web.zmwsc\zona_segura\logo_ch.gif
<System>\win\_web.zmwsc\zona_segura\tablero.js
<System>\win\_web.zmwsc\zona_segura\wa.php
<System>\win\_web.zmwsc\zona_segura\zona_segura.css
<System>\win\leer.txt
<System>\win\logs\access_log
<System>\win\media.ico
<System>\win\zmwsc\Firewall.exe
<System>\win\zmwsc\_config.zmwsc
<System>\win\zmwsc\basico.css
<System>\win\zmwsc\system.exe

All executable files are also detected as Troj/Banker-EOA except Firewall.exe which is a legitimate web server.

download Try Sophos products for free
Download now

© 1997 - 2012 Sophos Ltd. All rights reserved. Legal Privacy