Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Banbra.B realiza las siguientes acciones:
Obtiene números de cuentas y
contraseñas que el usuario afectado utiliza para acceder a las siguientes entidades bancarias: Internet Banking Caixa, Bradesco Internet Banking y Banco do Brazil
Monitoriza las páginas
web visitadas. Cuando el usuario visita la página
web de cualquiera de las entidades bancarias mencionadas anteriormente,
Banbra.B muestra una interfaz falsa, para intentar que el usuario introduzca información confidencial, y enviarla a través de
FTP al creador del troyano.
Metodo de Infección
Banbra.B crea los siguientes ficheros:
- JZ214.EXE en el directorio de sistema de Windows. Este fichero es una copia del troyano.
- MSWINSCK.OCX en el directorio de sistema de Windows y en el directorio Archivos de programa. Estos ficheros son copias de la librería original y utilizadas por el troyano.
Banbra.B crea las siguientes entradas en el Registro de Windows:
- HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
“Jz214” = %sysdir%\JZ214.EXE - HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
“Jz214” = %sysdir%\JZ214.EXE
donde %sysdir% es el directorio de sistema de Windows.
Con estas entradas, Banbra.B consigue ejecutarse cada vez que se inicia Windows.
Método de Propagación
Banbra.B no utiliza ningún método específico para difundirse. De hecho, puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-ROMs, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc.
Otros Detalles
Banbra.B está escrito en el lenguaje de programación Visual Basic v6.0. El troyano tiene un tamaño de 2011136 Bytes.