Efectos Banbra.FXT realiza las siguientes acciones: - Roba información confidencial información confidencial del usuario relacionada con entidades bancarias brasileñas, como claves or números de cuenta.
- Para ello, registra las pulsaciones de teclado introducidas en ciertas páginas web visitadas por el usuario.
- Toda la información capturada por el troyano se sube a un servidor al que tiene acceso su creador.
- Además, reduce el nivel de seguridad del ordenador, ya que finaliza procesos y aplicaciones correspondientes a programas antivirus.
Metodo de Infección Banbra.FXT crea los siguientes archivos, que son componentes del troyano: - SERVICES.EXE y MSMASS.EXE, en el directorio de sistema de Windows.
- TASKKILL.EXE, en el directorio de sistema de Windows. Este archivo se encarga de finalizar diferentes servicios y aplicaciones correspondientes a programas de seguridad.
- CCMSI.EXE, en la carpeta Internet Explorer\6.5 del directorio Archivos de Programa.
- DTNDPLU.EXE, en el directorio de Windows.
Método de Propagación Banbra.FXT llega al ordenador en un mensaje de correo electrónico que se hace pasar por una notificación del Ministerio Público Federal de Brasil:
 Este mensaje contiene un archivo adjunto, que si es ejecutado, se descarga una copia del troyano en el ordenador. Sin embargo, Banbra.FXT no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Otros Detalles Banbra.FXT tiene un tamaño de 107520 Bytes. |