Nombre:TR/Dldr.Banker.OW.2
Descubierto:14/07/2005
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:1.384.960 Bytes
Suma de control MD5:341acf27fee0261ffd0d722eb4bfbd46
Versión del VDF:6.31.0.202

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: PWS-Banker.gen.f
   •  Kaspersky: Trojan-Spy.Win32.Banbra.cc
   •  VirusBuster: TrojanSpy.Banbra.CI!AU


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Registra las pulsaciones de teclado
   • Roba informaciones

 Correo electrónico No tiene rutina propia de propagación, pero puede enviar mensajes de correo. Lo más probable es que el destinatario sea el autor del virus. Las características están descritas a continuación:


De:
El remitente del mensaje de correo es el siguiente:
   • cimino2005@**********.com.br

 Robo de informaciones Intenta robar las siguientes informaciones:

– Después de visitar uno de los siguientes sitios web, se crea una rutina para generar ficheros de informe:
   • http://www.bancodobrasil.com.br
   • http://www.bancobrasil.com.br
   • http://www.bb.com.br
   • http://www.bradesco.com.br
   • http://www.caixa.gov.br
   • http://www.caixaeconomica.com.br
   • Http://www.caixaeconomicafederal.com.br
   • http://www.caixaeconomicafederal.gov.br
   • http://www.cef.com.br
   • http://www.cef.gov.br
   • http://www.itau.com.br
   • http://www.serasa.com.br
   • http://www.unibanco.com.br
   • htps://internetcaixa.caixa.gov.br

– Captura:
    • Informaciones para iniciar sesión

–Muestra ventanas con formularios, tal como se ve en las imágenes de abajo:





 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Sergiu Oprea el viernes 12 de agosto de 2005
Descripción actualizada por Sergiu Oprea el martes 30 de agosto de 2005

Volver . . . .