TSPY_BANKER.TNK
Windows 2000, XP, Server 2003
Tipo de malware
Spyware
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Intenta robar la información que se utiliza para iniciar sesión en ciertos sitios Web de bancos y otras entidades financieras (p. ej. nombres de usuario y contraseñas).
Detalles técnicos
Robo de información
Al ejecutar el archivo, aparece la siguiente ventana:
- img1.bmp {to be emailed after this}
Intenta robar información de los siguientes bancos y/u otros organismos financieros:
- Banco Itau
Información sustraída
Este malware envía la información recopilada a la siguiente URL a través de HTTP POST:
- http://www.{BLOCKED}ad.se/components/stk.php
Otros detalles
No mostró rutinas de propagación durante la prueba.
No mostró rutinas de descarga durante la prueba.
No mostró rutinas de puerta trasera durante la prueba.
En Inglés sería:
For your safety, Itau is upgrading your iToken device for version 1.2 for possible failures in synchronization. To continue with the completion of the synchronization, datas are required.
You must be connected to the Internet.
Información de variantes
Tiene los siguientes valores hash MD5:
- 62ab953d239d02ff0a37650529bbd760
Tiene los siguientes valores hash SHA1:
- 3babe7e75180094cff190b097a4718a34260595f
Soluciones
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como TSPY_BANKER.TNK En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Rellene nuestra encuesta!