| Trojan/Banker.DPQ |
|
| Nombre: |
Trojan/Banker.DPQ Alias: Troj/Banker-DPQ |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y Eliminación |
The Hacker 6.0 con Registro de Virus al 04/11/2006. |
Descripción
Trojan/Banker.DPQ, es un troyano residente en memoria, roba información personal como usuarios y contraseñas de cuentas bancarias que son ingresadas cuando el usuario realiza transacciones Online.
Cuando el troyano se ejecuta se copia con todos sus componentes dentro de:
%windows%\WindowsUpdate.exe
Nota:
- %windows% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT)
Además modifica la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="Explorer.exe %windows%\WindowsUpdate.exe"
También modifica la siguiente entrada en el registro para deshabilitar el Administrador de Tareas de Windows:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableTaskMgr"="1"
Finalmente el troyano intenta conectarse a Internet y establecer comunicación con un servidor remoto.
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú