Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Phisher.BH - Trj/Phisher.BH

Nombre común: Phisher.BH

Nombre técnico: Trj/Phisher.BH

Peligrosidad: Baja

Tipo: Troyano

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 18/02/2008

Detección actualizada: 19/02/2008

¿Está en circulación? Si

Descripción Breve

Phisher.BH es un troyano que envía mensajes de tipo phishing con el objetivo de robar las contraseñas y claves de acceso del usuario. Estos mensajes incluyen un enlace a una página web que imita a la original y una copia del troyano.

Entre las compañías afectadas se encuentran el sistema de pago por Internet Paypal y determinadas entidades bancarias brasileñas e italianas.

Para enviar el phishing, utiliza las direcciones de correo electrónico que ha recopilado del ordenador afectado.

Phisher.BH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Efectos

Phisher.BH realiza las siguientes acciones:

Recopila las direcciones de correo electrónico que el usuario tenga almacenadas en el ordenador y las guarda en un archivo de texto.
Se conecta a un determinado servidor FTP y sube dicho archivo de texto.
Una vez que recibe las direcciones de correo electrónico, envía mensajes de tipo phishing a todas las direcciones que ha recopilado.
El phishing afecta a compañías de sistema de pago por Internet como Paypal y a determinadas entidades bancarias brasileñas e italianas.
Este phishing contiene un enlace a una página web de aspecto similar a la original y su objetivo es obtener las contraseñas y claves de acceso del usuario.
Además, el mensaje también contiene una copia del troyano.
Metodo de Infección
Phisher.BH crea un archivo de texto con el nombre WINDOWSUPDATE_INST.LOG, en el directorio raíz de la unidad C:. Este archivo contiene las direcciones de correo electrónico que el troyano ha recopilado.

Método de Propagación

Phisher.BH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles

Phisher.BH está escrito en el lenguaje de programación Delphi v.5. Este troyano tiene un tamaño de 173056 Bytes.

Enviado con fecha: 20-02-2008 11:08:41 - Visto: 1493 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
Phisher.bh - trj/phisher.bhPhisher.bh - trj/phisher.bh »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 26 Abril 2024 | Informática Windows | Mapa Web | Foro Ayuda