Downloader.Banload.Win32

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Downloader.Banload.Win32 - семейство программ загрузчиков, загружающих дополнительное вредоносное ПО на компьютер.

Описание

Downloader.Banload.Win32 загружает через протоколы HTTP или FTP, дополнительное вредоносное ПО на компьютер пользователя. Как правило, загруженное вредоносное ПО представляет собой троянские программы семейства Trojan.Win32.Banker и Trojan.Win32.Banbra (семейства троянских программ применяющихся для кражи банковских данных и других конфиденциальных данных).
Отсюда происходит и название семейства (Banload) (Banker Downloader).

Методы внедрения

В основном, вирусы этого семейства, попадают на компьютер через файлообменные Web-сайты, где они представлены как какие-нибудь полезные программы, кодеки, кряки, кейгены и т.п.
Когда пользователь запускает Downloader.Banload.Win32, он вносит изменения в реестр, для обеспечения своего автозапуска при перезагрузке системы, и начинает закачивать другое вредоносное ПО, по ссылкам, хранящимся в его теле.

Деструктивные действия

Как видно по описанию - заражение компьютера Downloader.Banload.Win32, является лишь первым шагом, основной целью данного вредоносного ПО является загрузка троянских программ, которые в свою очередь используются для кражи банковских данных и другой конфиденциальной информации с компьютера пользователя.