| Trojan/Downloader.Banload.alg |
|
| Nombre: |
Trojan/Downloader.Banload.alg Alias: Troj/Banloa-BJN, Trojan-Downloader.Win32.Banload.alg, PWS-Banker.dldr, TR/Delphi.Downloader.Gen, PSW.Banker3.NAO, Win32/TrojanDownloader.Banload.NOV, Trj/Nabload.BGC, |
| Tipo: | Troyano |
| Tamaño: | 52,224 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 24/05/2007. |
Descripción:
Trojan/Downloader.Banload.alg, es un troyano que intenta conectarse a Internet y comunicarse con un servidor remoto via HTTP, además se difunde a través de MSN Messenger.
Cuando el troyano se ejecuta se copia a si mismo como:
Nota:
%system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
También crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"RunDll.exe"="%system%\service\navupdt2.exe"
Además el troyano envía el siguiente mensaje a todos los contactos conectados en una sesión activa de MSN Messenger del usuario atacado.
Mira lo que hicieron con las fotos tuyas jajaja http://ube-167.pop.com.br/[BLOQUEADO]/meusite/desnuda.exe
El mensaje esta seguido por un enlace a un sitio Web, del cual se descargará una copia del Troyano, dicho archivo es detectado y eliminado por The Hacker como Trojan/Downloader.Banload.alg
Finalmente el troyano realiza las siguientes acciones en el computador atacado:
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú