Foro Oficial de PETERPAULXXX.COM

Descripción Breve

Banker.BSX es un troyano de tipo ladrón de contraseñas, que abre el puerto 1106 y monitoriza si el usuario accede a páginas web pertenecientes a varias entidades bancarias en países de habla hispana, para obtener contraseñas.

Banker.BSX captura las acciones realizadas por el usuario en dichos sitios web, incluyendo el nombre de usuario y contraseña, incluso aunque sean pulsados sobre teclados virtuales.

Después, envía la información recogida a una dirección de correo electrónico.

Banker.BSX es descargado al ordenador afectado por otro troyano llamado Nabload.U, que es distribuido por el propio Banker.BSX a través del programa MSN Messenger.

Banker.BSX realiza las siguientes acciones:

    * Abre el puerto 1106 y se queda residente en memoria.
    * Monitoriza si el usuario accede las siguientes páginas web, pertenecientes a entidades bancarias:

      https://secure2.venezolano.com/
      https://e-bdvcp.banvenez.com
      https://www.ibprovivienda.com.ve/personas/
      https://banco.micasaeap.com/individualmc/
      https://olb.todo1.com/servlet/msfv/
      https://www.banesco.com/servicios_electronicos_pag.htm
      https://www.banesconline.com
      https://www.provinet.net/shtml/
      https://bod.bodmillenium.com
      https://www.corp-line.com.ve/personas/
    * Si el usuario accede a alguna de ellas, Banker.BSX captura las acciones realizadas por el usuario en las mismas, incluyendo el nombre de usuario y las contraseñas pulsadas mediante teclados virtuales.
    * Los datos capturadas son enviados a una determinada dirección de correo electrónico.
    * Envía un mensaje instantáneo a todas las direcciones que encuentre en la Lista de Contactos del programa MSN Messenger. Dicho enlace apunta a una copia del troyano Nabload.U:

      ve esa vaina
      http://hometown.<bloqueado>miralafoto/foto.exe

esta es la imagen que sale en msn messenger

fuente:pandasoftware

cuidado por que a mi ya me lo han colado y esto no es una inocentada

Pues a mi tambien me lo han colado macho...y parece mentira para mi que estudio informatica...pero es que le di al link sin pensar  -maza
En fin, almenos los problemas que causa no me afectan...menos mal que no hago ninguna operacion económica por internet porque sino...

Gracias y karma por la info  -ok

ostia troyano bancario... cangondie... menos mal q tuve buenos reflejos y no le di al link cuando me lo pusieron  ::)


si no le doy al link no entra?? o puede entrarte el troyano sin darle al link?


vaya cosa jodia, no me afecta xq no entro pa acer op. bancarias en ninguna de las webs citadas, pero si en alguna otra... ufff.

no creo que te haya entrado sin darle al link
 de todas formas yo lo que he hecho a sido un scaneo on line y me lo ha quitado, luego me he bajado un pach de esa pagina y he borrado todos los registros que quedaban de el

yo no lo tengo pero vamos, he leido que se encuentra alojado en

 c:\windows\system32\services y lei que borrando esa carpeta no se si se solucionara el problema, quiza tb haya q tocar el registro, no puedo comprobar eso

mas info dl virus:

http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=5622


edito pa decir que esto lei que era para win xp

Yo estuve a punto de darle al link tb, pero por suerte, me extrañó la extensión y busqué info, y no lo abrí, y mi querido antivirus enseguida tb lo detectó, que había algo raro en el ejecutable.

En fin, que cada día es más peligroso esto...