| Trojan/VB.bancos.gen |
|
| Nombre: |
Trojan/VB.bancos.gen Alias: * Trojan/VB.gen * TR/Dropper.gen * VBTroj.BRWG.dropper * Heur:Trojan/AntiVM |
| Tipo: | Troyano |
| Puertos: | HTTP SERVER en el puerto 80 |
| Tamaño: | Entre 300Kb - 350Kb |
| Origen: | Internet (2010) |
| Riesgo: | Medio |
| Propagación masiva: | SI - Nivel 2 (Medio) |
| Detección y eliminación: | The Hacker 6.5 con las últimas actualizaciones |
|
Descripción: Descripción Modificada: |
13/01/2010 13/01/2010 |
Resúmen:
W32/VB.gen es un troyano que se
distribuye por E-mail en FALSOS MENSAJES de celulares, postales, premios,
etc. El e-mail no trae ningún archivo adjunto pero induce al usuario a dar clic
en una imagen que descarga un archivo malicioso.
Por ejemplo este e-mail se encuentra circulando activamente en Enero 2010:
Al dar clic en "Descargar MMS" aparece:
Al ejecutar "mensaje_mms.exe" se instala el troyano que crea una copia de la
página del BCP en las siguientes carpetas
Crea y ejecuta "%System%\serve.exe" que actua como un servidor HTTP local, si el
usuario intenta acceder a la página del banco el troyano presenta la página
simulada del disco local con el fin de robar los números de tarjeta, contraseñas,
etc
%system% = Carpeta del sistema c:\windows\system32
Derechos reservados 1992/2010 HackSoft S.R.L. Lima-Perú