Nombre común: Banker.LSL
Nombre técnico: Trj/Banker.LSL
Peligrosidad: Baja
Banker.LSL roba todo tipo de información confidencial, registrando las siguientes acciones del usuario:
- Pulsaciones de teclado introducidas por el usuario.
- Formularios completados por el usuario.
- Movimientos y clics del ratón.
- Capturas de pantalla.
Almacena la información recopilada en archivos de texto que son enviados a su creador.
Metodo de Infección
Banker.LSL crea los archivos OMDSN.EXE y OSQM.EXE, en la carpeta help del directorio de Windows. Estos archivos son copias del troyano.
Banker.LSL crea las siguientes entradas en el Registro de Windows:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
omdsn = %windir%\help\omdsn.exe
donde %windir% es el directorio de Windows.
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Osqm = %windir%\help\osqm.exe
Mediante estas entradas, Banker.LSL consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
Banker.LSL llega al ordenador en un archivo que tiene el siguiente icono:
Cuando es ejecutado, se conecta a la página de YouTube y muestra un video de título Mensagem de Deus paras você. Mientras tanto, Banker.LSL se está ejecutando e instalando en el ordenador.
La siguiente imagen corresponde al video mostrado por el troyano:
Sin embargo, Banker.LSL no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
+info: Panda
Comentarios recientes