TrojanSpy:Win32/Banker - что это за зверь?

Win32.Induc
(Virus.Win32.Induc.a, Trojan.Win32.Malware.a (fs), W32/Induc.A, PE_INDUC.A, TR/Horse.CUN, Win32.Induc.A, Gen:Win32.Induc.A, W32/Induc!a, W32/Induc.Gen, Backdoor.Hupigon.158384, TROJ_INDUC.AA, TR/Spy.Banker.Gen, Trojan.Win32.Generic!BT, Virus:Win32/Induc.A, Ransom!p, TrojanDownloader:Win32/Troxen!rts, Win32.Induc.D, W32/Induc, Virus.Win32.Induc.b, Backdoor.Win32.Hupigon.hgfh, TR/Dldr.Delphi.Gen, TrojanDownloader:Win32/Tearspear, BDS/Delf.oxu, Worm.Win32.Rokut.jk, TrojanSpy:Win32/Banker.JZ)
Способ распространения

Win32.Induc, распространяется вместе с приложениями разработанными в среде Delphi, которые скомпилированы с модифицированным файлом SysConst.dcu, содержащим вирус.

Техническое описание

Win32.Induc представляет собой исполняемый файл, после запуска которого в системе с установленной средой разработки Delphi, происходят следующие действия:

Проверяется наличие установленной среды разработки Delphi (версии с 4 по 7), по содержимому ключа в реестре HKLM\Software\Borland\Delphi\x.0\
Если Delphi обнаружена, тогда вирус модифицирует файл ЮLPHI_RootDir%\source\rtl\sys\SysConst.pas добавляя себя в него. После этого он осуществляет компиляцию SysConst.pas, при помощи ЮLPHI_RootDir%\bin\dcc32.exe, в SysConst.dcu
Далее происходит замена оригинального ЮLPHI_RootDir%\lib\SysConst.dcu на содержащий вирус, а оригинальный файл сохраняется, как lib\SysConst.bak После этого удаляется модифицированный ЮLPHI_RootDir%\lib\SysConst.pas
Если у вашей среды разработки Delphi модифицирован файл SysConst.dcu, то все ваши приложения автоматически становятся распространителями этого вируса.

На данный момент этот вирус не несет в себе вредоносного функционала, кроме функций дальнейшего саморазмножения.

Рекомендации по восстановлению системы

Загрузить ОС Windows в Безопасном режиме (Safe Mode).
Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить» .
Восстановить реестр из резервной копии.
Важно! Непосредственно перед выполнением п. 2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).

вирус
нужна подробная инфа смотри на вируслист

TrojanSpy:Win32/Banker
Троянская программа, предназначенная для кражи конфиденциальной информации пользователя. Является приложением Windows (PE EXE- файл) . Имеет размер около 29 КБ. Упакована при помощи MEW, распакованный размер — около 225 КБ

TrojanSpy:Win32/Banker
Троянская программа, предназначенная для кражи конфиденциальной информации пользователя.

/