| Trojan/Banker.DLU |
|
| Nombre: |
Trojan/Banker.DLU Alias: Troj/Banker-DLU |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y Eliminación |
The Hacker 6.0 con Registro de Virus al 20/09/2006. |
Descripción
Trojan/Banker.DLU, es un troyano residente en memoria, roba información personal como usuarios y contraseñas de cuentas bancarias que son ingresadas cuando el usuario realiza transacciones Online.
Cuando el troyano se ejecuta se copia con todos sus componentes dentro de:
%system%\wsass32.exe
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Además modifica la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"wsass32"="%system%\wsass32.exe"
Finalmente el troyano intenta conectarse a Internet y establecer comunicación con un servidor remoto vía HTTP.
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú