> INFORMACION
Troyano que intenta robar información relacionada con las transacciones comerciales y bancarias del usuario infectado, relacionadas con sucursales de bancos argentinos.
> CARACTERISTICAS
Cuando se ejecuta, examina si ya ha sido instalado en la máquina actual. Si no existe, crea uno o varios archivos en la siguiente ubicación:
c:\windows\system32\[nombre de archivo]
Crea la siguiente entrada en el registro de Windows, para ejecutarse en cada reinicio del sistema:
HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
[valor] = c:\windows\system32\[nombre de archivo]
Donde [valor] es un nombre al azar.
Permanece en memoria y monitorea las ventanas del navegador abiertas por el usuario. Cuando éste accede a determinadas páginas, pertenecientes a instituciones bancarias, captura la salida del teclado.
La información capturada es almacenada en un archivo que luego será enviado a una dirección electrónica predeterminada.
El siguiente mutex es creado para marcar su presencia en la memoria:
RioParanaZao…
Algunos de los textos presentes en su código:
No es posible acceder a la información solicitada.
Clave de Itaú Home Banking es inválida.
Para para tener acceso a su cuenta, ingresse su
Clave de la Tarjeta Electrónica Itaú
Para para tener acceso a su cuenta, ingresse su
clave para transferéncias numérica de 8 dígitos
No es posible acceder a la información solicitada.
Su Clave Santander Río de 4 dígitos es inválida.
http[s://]ihb1. itau. com. ar/ homebanking/ login.do
> INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.
4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
5. Elimine bajo la columna “Nombre”, la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:
HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
5. Cierre el editor del Registro del sistema.
6. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Extraña infección masiva causa gran cantidad de tráfico
- Phishing a VISA
- Detalles sobre el troyano multimedia GetCodec.
- La seguridad de Windows Vista, inútil
- Espiar el correo, a la carta
- Hentai malicioso
- RealPlayer 11.0.3 corrige varios errores de seguridad
- Desofuscando un TrojanClicker
- Correos falsos de famosas desnudas
- Storm Worm anuncia el inicio de la Tercera Guerra Mundial
- Los gigantes de la Red se movilizan contra un grave agujero de seguridad
- Video del rescate de Ingrid Betancourt propaga troyano
- Solo cuatro boletines en julio, todos importantes
- Phishing apela a Google Calendar para atrapar incautos
- Phishing de Facebook
- Phishing de Hi5
- Microsoft, Google y Paypal se unen para suprimir las contraseñas
- Microsoft repite parche de seguridad para Windows XP
- Proteja su router del ataque del Zlob
- Nuwar vuelve a la carga
- El 88% de los usuarios aprueban el UAC en Vista
- Video variant …
- Phishing de Paypal se incrementa
- Correo con la muerte Felipe Calderón
- Robo de información de MSN
- Phishing con IPs en hexadecimal
- Bloqueo de sitios con ESET
- Troyano que entra por Gmail
- Buscadores utilizados para difundir malware
- ELPAIS.com: “sitio peligroso” según McAfee
- BitDefender detecta troyano en EDUnet
- Phishing que agrega malwares a su PC
- Eludir la protección de Vista, o programar como se debe
- Cómo eliminar de la PC datos personales antes de venderla
- Postales falsas de Yahoo
- Blogs de WordPress en peligro
- Phishing en Adwords
- Troyanos bancarios y ESET NOD32
- Falsa actualización crítica de Flash Player
- Creadores de phishing y pharming para “dummy”
- Ocho boletines de seguridad, cinco parches críticos
- Vishing y SMiShing: Mutaciones fraudulentas
- Denunciar casos de phishing
- Phishing en Argentina
- Britney Spears, Paris Hilton y Shakira infectan ordenadores
- Se detecta una nueva vulnerabilidad en Word
- Crea una contraseña segura en 5 pasos
- Internet Explorer 5 y 6 son vulnerables
- Propagación de malware a través de importantes foros
- Phishing en Latinoamérica
- Tarjetas virtuales y heurística
- CeBIT 2008: la meca de los ladrones de datos
- PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
- Saltando herramientas de seguridad con JavaScript
- La pornografía y el malware
- Troyano infecta con la falsa muerte de Fidel Castro
- Vulnerabilidad en el proceso de mensajes de ICQ
- Videos Educativos sobre Seguridad Antivirus
- Regresa cuando quieras, no borramos nada
- Thunderbird 2.0.0.12 corrige varias vulnerabilidades
- Pamela Anderson, Michael Jackson o Harry Potter, algunos de los ganchos empleados para distribuir el troyano Downloader.SQV
- Opera soluciona problemas y critica a Mozilla
- Phishing en San Valentín
- Mocmex… un nuevo virus de China que es capaz de bloquear tu antivirus
- Windows Vista SP1 Crack
- Seis boletines críticos de un total de once
- Vulnerabilidad en Adobe Reader descarga troyano
- Spam + Malware: una combinación explosiva
- Sobre INF/Autorun
- Actualización de Sun Java soluciona 370 fallos
- Exploración desatendida con ESET Smart Security
- Identificados los autores del insidioso Nuwar
- El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM
- Virus amenaza con matar a usuarios de redes P2P
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Ejecución remota de código en BitTorrent y uTorrent
- Vulnerabilidad en protocolo Chrome de Firefox
- ESET NOD32 Antivirus: corrigiendo errores
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Los juegos online, una puerta al malware
- Rootkit del sector de arranque, más ruido que peligro
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Vundo-Winfixer y los virus de compañía
- ESET SysInspector Beta Program
- ESET SysInspector
- Microsoft informa de un agujero de seguridad en Excel
- Banda ancha es autopista de piratas
- Actualización de Microsoft en MySpace, es un troyano
- Autores de phishing… son víctimas de phishing
- Primera infección importante de 2008 para XP
- Nuevos sitios navideños con Nuwar
- Troyano disfrazado de reproductor de Macromedia Flash
- Nuwar, de nuevo en navidad
- Cuidado con las tarjetas de felicitación electrónicas
- Cómo hacer para que Windows sea un poco más seguro
- Un troyano en los banners de Google
- Infección por noticias musicales
- Preguntas atemorizantes…
- Ya hay casos de amenazas informáticas por Navidad
- Detienen a un hacker de 18 años que se había introducido en 1,3 millones de ordenadores
- La mayor amenaza a la seguridad son los usuarios
- Lanzamiento de las versiones Business Edition de ESET Smart Security y ESET NOD32 Antivirus v3.0
- “¿Por qué no te callas?” reclamo para troyano bancario
- Troyano simula ser actualización de antivirus
- Ya están disponibles ESET Smart Security y ESET NOD32 Antivirus v3.0
- Ataque con troyano para usuarios de Mac
- Troyano disfrazado de una carta de amor
- Alegrías que pueden salir caras: una tarjeta de felicitación por e-mail puede ser un virus Troyano
- La amenaza de los ordenadores parlantes.
- Troyano simula ser actualización crítica de Microsoft
- Troyano móvil envía costosos SMS a Rusia
- Actualización de seguridad para QuickTime 7.1.6
- El grupo Rock Phish dispara el número de ataques phishing en el mundo
- Piratas del Caribe en versión troyano.
- EliStarA
- EliStarA 13.93
- Como eliminar el troyano Smitfraud
- Symantec Yahoo! Toolbar
- WordPress: de nuevo un servidor de descarga oficial comprometido
