что за вирус TROJAN.PWS.Banker1.3931??? на официальных сайтах каспера-веба и нода описание вируса не нашёл

если поимеш

модификации вируса Trojan.PWS.Siggen Данные взяты с Drweb.ru Trojan.PWS.Siggen.30488
Техническая информация
Для обеспечения автозапуска и распространения: Модифицирует следующие ключи реестра:
[<hklm>\SOFTWARE\Classes\odfile\shell\open\command] » = ‘explorer /n,»%PROGRAM_FILES%\T%H»‘
[<hklm>\SOFTWARE\Classes\omfile\shell\open\command] » = ‘explorer /n,»%PROGRAM_FILES%\%H»‘

Вредоносные функции: Создает и запускает на исполнение:

%TEMP%\nsw2.tmp\ns3.tmp c:\0211.bat

Запускает на исполнение:

%WINDIR%\regedit.exe /s «%WINDIR%\Installer\0211.reg»
<system32>\cmd.exe /c c:\0211.bat

Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:

[<hkcu>\Software\FlashFXP]

Изменяет следующие настройки проводника Windows (Windows Explorer):

[<hkcu>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] ‘NoInternetIcon’ = ’00000001′

Изменения в файловой системе: Создает следующие файлы:

%HOMEPATH%\Templates021111uoi.txt
%HOMEPATH%\Templates\021111\uoi.txt
%PROGRAM_FILES%\0\Desktop.ini
%HOMEPATH%\Desktop\Internat Exlparor.om
%TEMP%\nsw2.tmp\AccessControl.dll
%WINDIR%\Installer\0211.reg
C:\0211.bat
%TEMP%\nsw2.tmp\System.dll
%TEMP%\nsw2.tmp\nsExec.dll
%WINDIR%\Installer\310f0.msi
%TEMP%\nsw2.tmp\ns3.tmp

Присваивает атрибут ‘скрытый’ для следующих файлов:

%PROGRAM_FILES%\0\Desktop.ini

Удаляет следующие файлы:

%TEMP%\nsw2.tmp\ns3.tmp

Другое: Ищет следующие окна:

ClassName: ‘Progman’ WindowName: ‘Program Manager’
ClassName: ‘RegEdit_RegEdit’ WindowName: »

Trojan.PWS.Siggen.30588

Техническая информация
Для обеспечения автозапуска и распространения: Модифицирует следующие ключи реестра:

[<hklm>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ‘MozillaAgent’ = ‘<Полный путь к вирусу>’

Вредоносные функции: Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:

[<hkcu>\Software\BPFTP\Bullet Proof FTP\Options]
[<hkcu>\Software\BulletProof Software\BulletProof FTP Client\Options]
[<hkcu>\Software\BulletProof Software\BulletProof FTP Client\Main]
[<hklm>\Software\FlashFXP\3]
[<hkcu>\Software\BPFTP\Bullet Proof FTP\Main]
[<hkcu>\Software\BPFTP]
[<hkcu>\Software\South River Technologies\WebDrive\Connections]
[<hkcu>\Software\FTP Explorer\Profiles]
[<hkcu>\Software\FTPWare\COREFTP\Sites]
[<hkcu>\Software\Martin Prikryl\WinSCP 2\Sessions]
[<hkcu>\Software\Sota\FFFTP\Options]
[<hkcu>\Software\Far2\SavedDialogHistory\FTPHost]
[<hkcu>\Software\Ghisler\Windows Commander]
[<hkcu>\Software\Far\SavedDialogHistory\FTPHost]
[<hkcu>\SOFTWARE\Far\Plugins\FTP\Hosts]
[<hkcu>\SOFTWARE\Far2\Plugins\FTP\Hosts]
[<hkcu>\Software\Ghisler\Total Commander]
[<hkcu>\Software\FlashFXP\3]
[<hklm>\Software\FlashFXP]
[<hkcu>\Software\FlashFXP]
[<hklm>\Software\Ghisler\Windows Commander]
[<hklm>\Software\Ghisler\Total Commander]

Изменения в файловой системе: Создает следующие файлы:

<drivers>\npf.sys
<system32>\wpcap.dll
<system32>\Packet.dll

Сетевая активность: Подключается к:

‘localhost’:1045
’17#.#1.204.32′:80
’89.##7.121.6′:80
’75.##.198.117′:80
‘localhost’:1048
’85.##0.148.33′:80
‘localhost’:1036
‘localhost’:1039
‘localhost’:1042
’68.#2.99.13′:80

это вредный вирус С=