| Trojan/Bancos.BU |
|
| Nombre: |
Trojan/Bancos.BU Alias: Troj/Bancos-BU, Trojan-Spy.Win32.Banker.lw, TROJ_BANCOS.SE |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y Eliminación |
The Hacker 5.7, Registro de Virus al 22/03/2005 |
Descripción
Trojan/Bancos.BU, es un troyano que intenta robar información personal de usuarios cuando hacen transacciones en línea (online) en determinados bancos brasileros.
Cuando el troyano se ejecuta se copia a si mismo dentro de:
%windows%\iservice.exe
Nota:
- %windows% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT)
Además modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"zsmsgs"="%windows%\iservice.exe"
Finalmente el troyano monitorea toda actividad realizada en el Internet Explorer, cuando el usuario visita especificas páginas Web de entidades bancarias, este visualiza una falsa ventana de "Login" de esta manera captura información personal como usuario y contraseña, la cual será enviada por E-mail al autor de este.
Derechos reservados 1992/2005 HackSoft S.R.L. Lima-Perú