Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Banker.KTG - Trj/Banker.KTG

Nombre común: Banker.KTG

Nombre técnico: Trj/Banker.KTG

Peligrosidad: Baja

Tipo: Troyano

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 04/03/2008

Detección actualizada: 05/03/2008

¿Está en circulación? Si

Protección proactiva: Sí, mediante las Tecnologías TruPrevent

Descripción Breve

Banker.KTG es un troyano cuyo objetivo principal es robar contraseñas del ordenador afectado. Estas contraseñas pueden ser de cualquier tipo: claves de acceso a diferentes páginas web, datos bancarios, etc.

Llega al ordenador descargado por una variante del troyano Nabload. Las variantes pertenecientes a esta familia están diseñadas para descargar troyanos de la familia Banker, cuyo fin es robar contraseñas, poniendo en peligro información confidencial y sensible del usuario.

Efectos

Banker.KTG realiza las siguientes acciones:

Llega al ordenador en un mensaje en el que se invita al usuario a ver unas fotos:



Si el usuario pulsa en enlace incluido en el mensaje, se muestra un mensaje de error de actualización de la aplicación Flash Player:



Después, se conecta a una página falsa para descargar la actualización del programa:



Al mismo tiempo que se muestra esta página, se está descargando un troyano Nabload.DCH en el ordenador. Este troyano será el que posteriormente descargue e instale a Banker.KTG.
Para evitar que el usuario sospeche de las acciones que se están llevando a cabo, muestra un video de animación de YouTube.
Este troyano está diseñado para robar contraseñas del ordenador afectado para después enviarlas a su creador a través de correo electrónico.
Metodo de Infección
Banker.KTG crea el archivo MSNMSSSGSER.EXE en el directorio en el que el usuario haya ejecutado el troyano. Este archivo es una copia del troyano.

Banker.KTG crea la siguiente entrada en el Registro de Windows:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
msnmsg = %ruta%\msnmsssgser.exe
donde %ruta% corresponde a la ruta en la que el usuario ejecuta el archivo.
Mediante esta entrada, Banker.KTG consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
Banker.KTG no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles

Banker.KTG tiene un tamaño de 356352 Bytes.



Enviado con fecha: 09-03-2008 09:55:55 - Visto: 1531 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
Banker.ktg - trj/banker.ktgBanker.ktg - trj/banker.ktg »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 29 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda