Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Banker.LLN es un troyano diseñado para robar las claves de acceso de los usuarios de cierta entidad bancaria peruana. Para ello, realiza el siguiente proceso:
- Cuando el usuario intenta acceder a la página web correspondiente a cierto banco de Perú, es redirigido a una página que imita a la original:
- Si el usuario introduce sus datos bancarios, estos serán capturados por el troyano y enviados a su creador.
Metodo de Infección
Banker.LLN crea los siguientes archivos en las carpetas win\zmwsc, creadas por él mismo, del directorio de sistema de Windows:
Banker.LLN modifica el archivo HOSTS. Mediante esta modificación, redirige al usuario que visite la página web de cierta entidad bancaria peruana a otra que imita a la original.
Método de Propagación
Banker.LLN llega al ordenador en un archivo con el nombre BARACKOBAMA.EXE y el icono de la bandera de Estados Unidos:
Sin embargo, Banker.LLN no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Banker.LLN tiene un tamaño de 490475 Bytes.
>