-------------------------------------------------------------------------------------------------------------------------------------------------------
 “Free software” is a matter of liberty, not price.
-------------------------------------------------------------------------------------------------------------------------------------------------------

Por qué «software libre» es mejor que «código abierto» cdlibre.org ---Software de código abierto de forma gratuita ---

Traductor

- Bancos.VO -

Bancos.VO es un troyano de tipo bancario diseñado para robar información del usuario relacionada con entidades bancarias.Bancos.VO realiza las siguientes acciones:
  • Llega al ordenador en un archivo como el siguiente:

    Icono de Bancos.VO
  • Si es ejecutado, se conecta a la siguiente página web para descargar más malware: http://testese4.hpg.ig.com.br/
  • Obtiene un listado con información sobre los ordenadores que ha infectado, como nombre de la máquina y versión e idioma del sistema operativo.

Metodo de Infección 

Bancos.VO crea un directorio llamado cmos en el directorio raíz de la unidad C:. En este directorio crea los siguientes archivos:
  • XLR.EXE
  • XLR2.EXE
  • XLB.CPL
  • XLN.CPL

 Bancos.VO crea las siguientes entradas en el Registro de Windows:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    xlr = c:\cmos\xlr.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    xlr2 = c:\cmos\xlr2.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    xlb = c:\cmos\xlb.cpl
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    xln = c:\cmos\xln.cpl    Mediante estas entadas, Bancos.VO consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\rlx

Método de Propagación 

Bancos.VO llega al ordenador en un mensaje de correo electrónico en portugués invitando al usuario a descargarse una foto. El asunto del mensaje es Fotos 05/06 y contiene una foto de un grupo de gente en una fiesta.
El mensaje es como el siguiente:

 Mensaje en el que llega Bancos.VO
Si se pulsa sobre cualquiera de los enlaces incluido en el mensaje o sobre la foto, se descargará una copia del troyano en el ordenador.
Sin embargo, Bancos.VO no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, dispositivos extraíbles, como llaves USB, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles  

Bancos.VO tiene un tamaño de 65024 Bytes.
---------------------------------------------------------------------------------------------------------------------------------------------------------
Etiquetas: