Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Banbra.GIM se hace pasar por un programa legal de cierta entidad bancaria brasileña que solicita al usuario que introduzca una serie de información relativa a su cuenta bancaria.
- Cuando es ejecutado, se muestra una ventana en la que se recomienda al usuario que instale un programa que proporciona más seguridad a la hora de realizar gestiones bancarias a través de Internet:
- Si el usuario pulsa el botón Confirmar, se abre una ventana en la que se solicitan los datos bancarios del usuario, como titular y número de cuenta, entre otros:
- Una vez introducidos los datos, se muestra un mensaje en el que se indica que el componente de seguridad se ha instalado correctamente:
- Sin embargo, todos los datos que el usuario haya introducido, habrán sido enviados a través de FTP al creador del troyano.
Método de Propagación
Banbra.GIM llega al ordenador en un mensaje de correo electrónico que parece enviado por cierta entidad bancaria brasileña.
Sin embargo, Banbra.GIM no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Banbra.GIM tiene un tamaño de 232448 Bytes.
Si Flash Player no está instalado en el ordenador afectado, la ventana que se muestra cuando el archivo es ejecutado no se puede visualizar correctamente:
Si es así, Banbra.GIM ofrece a los usuarios la manera de instalar la aplicación Flash Player:
Después, seguiría el proceso que se ha explicado previamente en la sección Efectos.