Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Banbra.GDB - W32/Banbra.GDB.worm

Nombre común: Banbra.GDB

Nombre técnico: W32/Banbra.GDB.worm

Peligrosidad: Baja

Tipo: Gusano

Efectos:

Está diseñado para robar información confidencial sobre cierta entidad bancaria brasileña. Utiliza varios mensajes para propagarse: uno que parece proceder del departamento de investigación de delitos informáticos y otro cuya temática es la amistad.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 18/11/2008

Detección actualizada: 18/11/2008

Estadísticas No

Descripción Breve

Banbra.GDB es un gusano diseñado para robar los datos bancarios del usuario relacionados con cierta entidad bancaria brasileña.

Para ello, registra las pulsaciones de teclado introducidas en dicha página y también es capaz de realizar capturas de imágenes y así poder obtener la información introducida a través de los teclados virtuales.

Banbra.GDB se propaga a través de correo electrónico en un mensaje que envía a todos los contactos del usuario afectado.

Efectos

Banbra.GDB está diseñado para robar los datos bancarios de los usuarios de cierta entidad bancaria brasileña. Para ello, realiza el siguiente proceso:

Cuando el usuario visita la página web de dicho banco, el gusano se activa.
Registra las pulsaciones de teclado introducidas en dicha página, con lo que obtendría los datos de acceso del usuario a dicha entidad bancaria.
Además, puede realizar capturas de imágenes y así poder obtener la información introducida a través de los teclados virtuales.
Después envía la información que ha obtenido a su creador.
Metodo de Infección
Banbra.GDB crea los siguientes archivos:

SORRIA.EXE, QBPLG.EXE, REPAIRMSN.EXE, RESENDER.EXE, SRVC.EXE, MFC[1].DOC, GLP.EXE y NAVEGADOR.EXE.
ASSUNTO[1].JPEG, USER[1].JPEG y MASK[1].JPEG, que son archivos de datos para crear los mensajes de correo electrónico que envía.
ARQUIVO.TXT, ASSUNTO.TXT, CONFIG.TXT, DE.TXT, MASK.TXT y USERX.TXT. Se trata de archivos de configuración codificados.
Método de Propagación
Banbra.GDB se propaga a través de correo electrónico en diferentes mensajes. Envía un mensaje a todos los contactos del usuario afectado.

Puede llegar al ordenador en uno de los siguientes tipos de mensajes:

Mensaje 1

En un mensaje que parece provenir del departamento de investigación de delitos informáticos de la Policía Federal de Brasil. En el mensaje se notifica al usuario que desde su ordenador se ha accedido a páginas web de contenido ilegal. Además, el mensaje contiene varios enlaces a un supuesto informe de investigación sobre el caso.



El primero de los enlaces, lleva al usuario a una página web en la que supuestamente se está cargando un archivo:



También aparece un mensaje con un enlace en caso de que no se cargue el archivo. Si se pulsa el enlace, se procederá a la descarga del gusano.

El segundo enlace lleva a la descarga de un archivo comprimido en ZIP, que una vez comprimido contiene un archivo con extensión EXE y el siguiente icono:



Si se ejecuta este archivo, se descargará una copia del gusano en el ordenador afectado.

Mensaje 2

En un mensaje como el siguiente en el que se utiliza el tema de la amistad:



Este mensaje contiene un enlace que si se pulsa, se descargará una copia del gusano.

Utiliza como remitente el usuario afectado y el asunto de este mensaje es variable y puede ser alguno de los siguientes:

- os verdadeiros amigos deixam impressões...
- Amigo é coisa pra se guardar no peito!!!
- O melhor espelho é um velho amigo...
- Uma vida sem amigos é como viver numa ilha...
- Um grande abraço!!!
- Seja feliz!!!
- Amizade é algo inexplicavel...
- A amizade é um amor que nunca morre.
- A gente não faz amigos, reconhece-os.

Otros Detalles

Banbra.GDB está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 323584 Bytes y está comprimido mediante PKLite32.




Enviado con fecha: 02-12-2008 07:39:38 - Visto: 2896 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
Banbra.gdb - w32/banbra.gdb.wormBanbra.gdb - w32/banbra.gdb.worm »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 28 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda