Roba información confidencial sobre cierta entidad bancaria peruana, redirigiendo a los usuarios que visiten la página de este banco a una página maliciosa que imita a la original. Llega al ordenador en un archivo que tiene el icono de la bandera de Estados Unidos y con el nombre BARACKOBAMA.EXE.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Banker.LLN es un troyano que roba información confidencial sobre cierta entidad bancaria peruana, redirigiendo a los usuarios que visiten la página de este bancos a una página maliciosa que imita a la original para que introduzcan sus datos bancarios.

Banker.LLN no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Síntomas Visibles

Banker.LLN es fácil de reconocer, ya que llega al ordenador en un archivo con el nombre BARACKOBAMA.EXE y el icono de la bandera de Estados Unidos: