Una imagen vale más que mil palabras:
Esto sucede con una variante de un troyano bancario el cual, una vez instalado, verifica la navegación del usuario y si el mismo ingresa a alguno de los siguientes bancos y sitios financieros, envía la información capturada al delincuente:
* bancaja.es
* gruposantander.es
* unicaja.es
* banesto.es
* bancopopular.es
* e-gold.com
* wellsfargo.com
* paypal.com
* usbank.com
* tdcanadatrust.com
* citizensbankonline.com
* nationalcity.com
* suntrust.com
* 53.com
* citibank.com
* bankofamerica.com
* wamu.com
* wachovia.com
* chase.com
* openbank.es
Verifique las actualizaciones de su antivirus y no navegue desde lugares públicos en los cuales no puede asegurar el correcto funcionamiento de las herramienta de seguridad.
Gracias a V. por el informe de que ESET NOD32 era el único antivirus en detectar este malware.