.:Virus en MSN:.

VirusCon un mensaje mas o menos así: “ve esa vaina http://hometown.%eliminado%.au/miralafoto/foto.exe” el troyano Nabload.U se propaga a través de tu lista de contactos. Una vez que haces clic sobre dicho link se descarga otro troyano llamado Banker.BS.

El troyano tiene dos direcciones alternativas: http://hometown.%eliminado%.au/arqarq/coco2006.jpg o http://hometown.%eliminado%.au/modnatal/coco2006.jpg.

Dicho troyano abre el puerto 1106 y se queda residente. De esta manera, cuando el usuario intenta acceder a algunas de las direcciones de bancos que se muestran a continuación, el troyano-espía es capaz de capturar todo lo que el usuario hace en la pantalla, incluyendo las claves de acceso a su banco que teclee mediante teclados virtuales. Las direcciones en las que el troyano puede capturar información son las siguientes:

https://secure2.venezolano.com/
https://e-bdvcp.banvenez.com
https://www.ibprovivienda.com.ve/personas/
https://banco.micasaeap.com/individualmc/
https://olb.todo1.com/servlet/msfv/
https://www.banesco.com/servicios_electronicos_pag.htm
https://www.banesconline.com
https://www.provinet.net/shtml/
https://bod.bodmillenium.com
https://www.corp-line.com.ve/personas/

Para contrarrestrar el ataque del troyano Panda ha dejado abierto al público de manera gratuita, pero con la correspondiente registración en la página, la utilidade PQRemove, la cual elimina de manera inmediata ambos troyanos.

Sin embargo, para los usuarios de Panda no es necesario todo el procedimiento anteriormente publicado, debido a que ellos han estado protegidos desde el primer momento que apareció el troyano.

Links:Panda Software

Anuncios

3 thoughts on “.:Virus en MSN:.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s