Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Bankhook.A realiza las siguientes acciones:
Busca una serie de
cadenas de texto, referentes a entidades de banca
online, en el tráfico HTTPS que se genere en el ordenador:
.anz.com
.bendigobank.com.au
.citibank.com
.citibank.de
.dab-bank.com
.deutsche-bank.de
.e-gold.com
.hsbc.com.au
.hsbc.com.hk
.online-banking.standardchartered.com.hk
.sgekocbank.koc
.sparkasse-banking.de
.stgeorge.com.au
bank.com.tr
banking.lbbw.de
banking.mashreqbank.com
banknetpower.net
barclays.co.uk
cd.citibank.co.ae
cibconline.cibc.com
citibank.com.au
commbank.com.au
dit-online.de
easyweb.tdcanadatrust.com
ebank.uae.hsbc.com
hercules.pamukbank.com.tr
internetsube.akbank.com.tr
lloydstsb.co.uk
national.com.au
nbd.aeonline-banking.standardchartered.ae
online.nbad.com
pbg1.edc.citiaccess.com
standardchartered.com
suncorpmetway.com.au
westpac.com.au
www.alahlionline.com
www.almubasher.com.sa
www.arabi-online.com
www.cbdonline.ae
www.citibank.com.hk
www.dahsing.com
www.ebank.iba.com.hk
www.privatebank.citibank.com
www.sabbnet.com
www.samba.com
www.scotiaonline.scotiabank.com
www.unb.com
www1.bmo.com
www1.royalbank.comSi encuentra cualquiera de ellas, procede a robar la información asociada: nombre de usuario,
contraseña de acceso, número de cuenta y tarjeta de crédito, etc.
Dichos datos robados son enviados a un ordenador remoto, mediante un
script.
Nuestros expertos se encuentran estudiando este troyano en PandaLabs. Esta página será puntualmente actualizada en cuanto se disponga de más información.
Metodo de Infección
Bankhook.A consiste en una DLL (Librería de Enlace Dinámico) que se carga como un objeto BHO (Browser Helper Object).
Esta DLL se registra en Windows, de forma que cada vez que se abra el navegador Internet Explorer, la DLL sea ejecutada.
Método de Propagación
Bankhook.A realiza el siguiente proceso para afectar al ordenador:
Otros Detalles
Bankhook.A tiene un tamaño de 49040 Bytes.