Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Banbra.GLE
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

Banbra.GLE realiza las siguientes acciones:

Roba contraseñas de todo tipo. Para ello, utiliza un programa de recuperación de contraseñas que le permite obtener las siguientes contraseñas:
- contraseñas para conectarse a un escritorio remoto.
- contraseñas almacenadas en el navegador Internet Explorer y Firefox.
- contraseñas de varios servicios de correo como Outlook y Hotmail.
- contraseñas del programa de mensajería instantánnea MSN Messenger.
- contraseñas de red.
Genera varios informes que contienen la información robada, que después envía a su creador a través de correo electrónico.
El mensaje tiene adjunto los informes con las contraseñas y en el cuerpo del mensaje incluye información como el nombre del equipo afectado:
Además, está programado para robar las claves de acceso del usuario a varias entidades bancarias brasileñas.

Metodo de Infección

Banbra.GLE crea los siguientes archivos en el directorio de Windows:

CTFMON.EXE, que es una copia de sí mismo.
BOTT.TXT. Este archivo contiene el cuerpo del mensaje que va a enviar con la información obtenida.
USBB.TXT
SENDERDYN.JAR

Además, crea una carpeta denominada res en el directorio de Windows con los siguientes archivos:

DESKTOP.EXE
FOX.EXE
IE.EXE
MAIL.EXE
MSN.EXE
OUTLOOK.EXE
NET.EXE

Estos archivos se encargan de robar diferentes tipos de contraseñas. Cada uno de ellos crea un informe HTML que será enviado a través de correo electrónico a su creador.

Banbra.GLE crea la siguiente entrada en el Registro de Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
%windir%\ctfmon.exe
donde %windir% es el directorio de Windows.
Mediante esta entrada, Banbra.GLE consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación

Banbra.GLE se propaga a través de las unidades extraíbles. Para ello, cuando pasan 45 segundos después de su ejecución, realiza copias de sí mismo con el nombre CTFMON.EXE en el directorio raíz de las unidades extraíbles. Además, crea un archivo AUTORUN.INF en dichas unidades, para así conseguir ejecutarse cada vez que se acceda a alguna de ellas.

Banbra.GLE se hace pasar por un documento aparentemente inofensivo, ya que el archivo con el que llega al ordenador presenta el icono de un documento Word:

Otros Detalles

Banbra.GLE tiene un tamaño de 5224960 Bytes y está comprimido mediante UPX.

Panda Security - Oferta Especial

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info