| Nombre común: Bankolimb.AC
Nombre técnico: Trj/Bankolimb.AC
Peligrosidad: Media
Alias: nethell,
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 27/02/2008
Detección actualizada: 27/02/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Bankolimb.AC es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Efectos
Bankolimb.AC permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Método de Propagación
Propagación mediante programas P2P:
Bankolimb.AC realiza el siguiente proceso:
Realiza copias de sí mismo en los directorios compartidos de estos programas.
Otros usuarios de dichos programas podrán acceder de forma remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por Bankolimb.AC, pensando que se trata de aplicaciones informáticas interesantes, películas, imágenes, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por Bankolimb.AC.
Otros Detalles
Bankolimb.AC tiene las siguientes características adicionales:
Tiene un tamaño de 48128 Bytes.
|
|
