Nome del virus:TR/Dldr.Banker.OW.2
Scoperto:14/07/2005
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:1.384.960 Byte
Somma di controllo MD5:341acf27fee0261ffd0d722eb4bfbd46
Versione VDF:6.31.0.202

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: PWS-Banker.gen.f
   •  Kaspersky: Trojan-Spy.Win32.Banbra.cc
   •  VirusBuster: TrojanSpy.Banbra.CI!AU


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effetti secondari:
   • Registra le battute di tastiera
   • Sottrae informazioni

 Email Non ha una propria procedura di diffusione ma ha la capacità di inviare un'email. Molto probabilmente il ricevente è l'autore. Le caratteristiche sono descritte qui sotto:


Da:
Il mittente della mail è il seguente:
   • cimino2005@**********.com.br

 Sottrazione di informazioni Prova a sottrarre le seguenti informazioni:

– Dopo aver visitato uno dei seguenti siti web viene avviata una procedura di “tracciamento”:
   • http://www.bancodobrasil.com.br
   • http://www.bancobrasil.com.br
   • http://www.bb.com.br
   • http://www.bradesco.com.br
   • http://www.caixa.gov.br
   • http://www.caixaeconomica.com.br
   • Http://www.caixaeconomicafederal.com.br
   • http://www.caixaeconomicafederal.gov.br
   • http://www.cef.com.br
   • http://www.cef.gov.br
   • http://www.itau.com.br
   • http://www.serasa.com.br
   • http://www.unibanco.com.br
   • htps://internetcaixa.caixa.gov.br

– Cattura:
    • Informazioni di login

–Vengono visualizzate delle form come da figure:





 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Delphi.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Sergiu Oprea su venerdì 12 agosto 2005
Descrizione aggiornata da Sergiu Oprea su martedì 30 agosto 2005

Indietro . . . .