Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Dadobra.ASC
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

Dadobra.ASC se hace pasar por un programa legal de cierta entidad bancaria brasileña que solicita al usuario que introduzca una serie de información relativa a su cuenta bancaria.

Llega al ordenador en un archivo que tiene el siguiente icono:
Cuando es ejecutado, se muestra una ventana en la que se recomienda al usuario que instale un programa que proporciona más seguridad a la hora de realizar gestiones bancarias a través de Internet:
Si el usuario pulsa el botón Confirmar, se abre una ventana en la que se solicitan los datos bancarios del usuario, como titular y número de cuenta, entre otros:
Una vez introducidos los datos, se muestra un mensaje en el que se indica que el componente de seguridad se ha instalado correctamente:
Estos datos no son verificados por el troyano, es decir, no comprueba si son reales o no, pero aún así los almacena, por lo que podría utilizarlos con fines maliciosos.
Esta falsa actualización de seguridad es solo el pretexto para introducirse en el ordenador, ya que durante el proceso de instalación, descarga una serie de archivos maliciosos desde cierta dirección IP.
Estos archivos se encargan de monitorizar el tráfico web y se activan cuando el usuario accede a la página web de ciertas entidades bancarias brasileñas para robar los datos introducidos.
Despues, estos datos son enviados a cierta página web y pasan a disposición del creador del malware.

Metodo de Infección

Dadobra.ASC crea dos archivos con nombre aleatorio y con extensión EXE en el directorio de sistema de Windows.

Además, crea una entrada en el Registro de Windows para que estos archivos se ejecuten automáticamente cada vez que Windows se inicia.

Método de Propagación

Dadobra.ASC llega al ordenador en un mensaje de correo electrónico que parece enviado por cierta entidad bancaria brasileña.

Sin embargo, Dadobra.ASC no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, dispositivos USB, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles

Dadobra.ASC tiene un tamaño de 694784 Bytes.

Panda Security - Oferta Especial

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info