Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de trojan/banker.ant

trojan/banker.ant

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/banker.ant

trojan-spy.win32.banker.ant, banker.bsx, trojan.win32/banker.bsx, w32/antiman-h
tipo: troyano
tama?o: 397,328 bytes
origen: internet
destructivo: no en la calle (in the wild): si detecci?n y eliminación the hacker 5.9, registro de virus al 27/12/2005

trojan/banker.ant , es un troyano residente en memoria, tiene caracter?sticas de troyano keylogger, roba informaci?n personal de usuarios cuando hacen transacciones en l?nea (online) con entidades bancarias.
este se difunde a trav?s del msn messenge r, enviando un enlace a todos los contactos del messenger, si se accesa a dicho enlace se descargar? y ejecutar? una copia del troyano.
ve esa vaina http://hometown.[removido].au/miralafoto/foto.exe cuando el troyano se ejecuta crea una carpeta de nombre service dentro de la carpeta de sistema system y seguidamente se copia dentro de esta como:
system \service\services.exe tambi?n crea los siguientes archivos system \service\service.dll [archivo .ini que contiene configuraciones del troyano] system \service\ bancos .html [guarda todas las pulsaciones de teclado] system \service\el.dll [guarda la lista de los contactos del messenger] tambi?n crea varios archivos .jpg, los cuales son im?genes de pantallas capturadas de los sitios web visitados por el usuario. nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32) adem?s modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
services= system \service\services.exe
finalmente el troyano queda a la espera de que el usuario abra una ventana con el internet explorer que tenga las caracter?sticas de la p?gina web de un banco los cuales podr?an ser los siguientes: https://www.corp-line.com.ve/personas/ https://www.banesco.com/servicios_electronicos_pag.htm https://www.banesconline.com https://www.provinet.net/shtml/ https://www.ibprovivienda.com.ve/personas/ https://secure2.venezolano.com/ https://e-bdvcp.banvenez.com https://banco.micasaeap.com/individualmc/ https://bod.bodmillenium.com https://olb.todo1.com/servlet/msfv/ cuando el sitio es abierto, el troyano captura todo lo que se digite, la informaci?n capturada por el troyano es guardada y luego enviada a una direcci?n de e-mail predeterminada. 1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo