Peligroso troyano llamado “Banker.LSL” es enviado en forma de vídeo

Nombre común: Banker.LSL

Nombre técnico: Trj/Banker.LSL

Peligrosidad: Baja

Banker.LSL roba todo tipo de información confidencial, registrando las siguientes acciones del usuario:

  • Pulsaciones de teclado introducidas por el usuario.
  • Formularios completados por el usuario.
  • Movimientos y clics del ratón.
  • Capturas de pantalla.

Almacena la información recopilada en archivos de texto que son enviados a su creador.

Metodo de Infección

Banker.LSL crea los archivos OMDSN.EXE y OSQM.EXE, en la carpeta help del directorio de Windows. Estos archivos son copias del troyano.

Banker.LSL crea las siguientes entradas en el Registro de Windows:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    omdsn = %windir%\help\omdsn.exe

    donde %windir% es el directorio de Windows.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Osqm = %windir%\help\osqm.exe

    Mediante estas entradas, Banker.LSL consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación

Banker.LSL llega al ordenador en un archivo que tiene el siguiente icono:

trjbankerlsl_img1

Cuando es ejecutado, se conecta a la página de YouTube y muestra un video de título Mensagem de Deus paras você. Mientras tanto, Banker.LSL se está ejecutando e instalando en el ordenador.

La siguiente imagen corresponde al video mostrado por el troyano:

trjbankerlsl_img2

Sin embargo, Banker.LSL no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

+info: Panda

Anuncios

1 Response to “Peligroso troyano llamado “Banker.LSL” es enviado en forma de vídeo”


  1. 1 freya junio 3, 2009 en 7:15 pm

    y como me deshago del troyano o.O


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 612,248 visitas

RSS

Feed
abril 2009
L M X J V S D
« Mar   May »
 12345
6789101112
13141516171819
20212223242526
27282930  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: