Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Bankhook.A

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido

Efectos 

Bankhook.A realiza las siguientes acciones:

  • Busca una serie de cadenas de texto, referentes a entidades de banca online, en el tráfico HTTPS que se genere en el ordenador:

    .anz.com
    .bendigobank.com.au
    .citibank.com
    .citibank.de
    .dab-bank.com
    .deutsche-bank.de
    .e-gold.com
    .hsbc.com.au
    .hsbc.com.hk
    .online-banking.standardchartered.com.hk
    .sgekocbank.koc
    .sparkasse-banking.de
    .stgeorge.com.au
    bank.com.tr
    banking.lbbw.de
    banking.mashreqbank.com
    banknetpower.net
    barclays.co.uk
    cd.citibank.co.ae
    cibconline.cibc.com
    citibank.com.au
    commbank.com.au
    dit-online.de
    easyweb.tdcanadatrust.com
    ebank.uae.hsbc.com
    hercules.pamukbank.com.tr
    internetsube.akbank.com.tr
    lloydstsb.co.uk
    national.com.au
    nbd.aeonline-banking.standardchartered.ae
    online.nbad.com
    pbg1.edc.citiaccess.com
    standardchartered.com
    suncorpmetway.com.au
    westpac.com.au
    www.alahlionline.com
    www.almubasher.com.sa
    www.arabi-online.com
    www.cbdonline.ae
    www.citibank.com.hk
    www.dahsing.com
    www.ebank.iba.com.hk
    www.privatebank.citibank.com
    www.sabbnet.com
    www.samba.com
    www.scotiaonline.scotiabank.com
    www.unb.com
    www1.bmo.com
    www1.royalbank.com

  • Si encuentra cualquiera de ellas, procede a robar la información asociada: nombre de usuario, contraseña de acceso, número de cuenta y tarjeta de crédito, etc.
  • Dichos datos robados son enviados a un ordenador remoto, mediante un script.

 

Nuestros expertos se encuentran estudiando este troyano en PandaLabs. Esta página será puntualmente actualizada en cuanto se disponga de más información.

Metodo de Infección 

Bankhook.A consiste en una DLL (Librería de Enlace Dinámico) que se carga como un objeto BHO (Browser Helper Object).

Esta DLL se registra en Windows, de forma que cada vez que se abra el navegador Internet Explorer, la DLL sea ejecutada.

Método de Propagación 

Bankhook.A realiza el siguiente proceso para afectar al ordenador:

  • Utiliza el exploit MhtRedir para descargar un archivo CHM al ordenador.
  • Dicho archivo CHM contiene otro archivo, con formato HTML, que a su vez contiene un código script que utiliza nuevamente el exploit.
  • El script descarga un archivo ejecutable, que se encarga de instalar y registrar una DLL, detectada por Panda Security como Trj/Bankhook.A.

Otros Detalles  

Bankhook.A tiene un tamaño de 49040 Bytes.

Soporte técnico

Accesos rápidos

Panda Quick Start

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Panda Desinfección Remota

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info

Panda Optimización Remota

Panda Optimización Remota

Nuestros técnicos revisan tu PC y lo dejan funcionando en óptimas condiciones, como el primer día.
[+] info