Trojan/Bankpatch
Imprimir descripción de Virus
Nombre: Trojan/Bankpatch
Alias: Trojan.Bankpatch
Tipo: Troyano
Tamaño: 20,480 bytes
Origen: Internet
Destructivo: NO
En la calle  (in the wild): SI
Detección y eliminación: The Hacker 6.1 y 6.2 al 14/08/2007.

Descripción:

Trojan/Bankpatch, troyano que una vez ejecutado crea los siguientes archivos:

Nota:

- %System% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).

 

Además crea la siguiente entrada en el registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
"w8"="[USA_12 HEXIDECIMAL CHARACTERS]"

Luego infecta los siguientes archivos:

 

Adicionalmente crea los siguientes archivos:
 
  • %System%\oldkrn.tmp
  • %System%\oldwin.tmp
  • %System%\newkrn.tmp
  • %System%\newwin.tmp
  • %System%\winrec.tmp
  • %System%\krnrec.tmp

El troyano reinicia la computadora para terminar la rutina de infección.

Luego el troyano toma el control de las siguientes funciones de Windows:

  • CreateProcessInternalsW - KERNEL32.DLL
  • InternetCrackUrlA - WININET.DLL

Finalmente el troyano se actualiza vía Internet del siguiente dominio: ABUZAM.NET

Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú