Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Banker.LZK realiza las siguientes acciones:
- Roba los datos bancarios que el usuario introduce cuando accede a la página web de cierta entidad bancaria portuguesa.
- Se conecta a cierta página web en la que deja almacenados los siguientes datos:
- País.
- Nombre de la red a la que pertenece el ordenador.
- Hora de la infección.
Metodo de Infección
Banker.LZK crea los siguientes archivos en el directorio de sistema de Windows:
- SYSTEMA.EXE, que es una copia del troyano. Este archivo tiene el siguiente icono:
- INFO.LOG, en el que guarda el nombre de la red en la que se encuentra el ordenador afectado.
- DOWN.TXT
Banker.LZK crea la siguiente entrada en el Registro de Windows:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
System = %sysdir%\Systema.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, Banker.LZK consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
Banker.LZK llega al ordenador en un mensaje de correo electrónico que parece provenir de cierta entidad bancaria. Dicho mensaje tiene un archivo adjunto con el nombre COMPROVANTE que se hace pasar por un archivo de texto cuando en realidad es un archivo ejecutable.
El archivo tiene el siguiente icono:
Sin embargo, Banker.LZK no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Banker.LZK tiene un tamaño de 488960 Bytes.