Banker.BSX

Hardware, software, nuevas tecnologías y todo lo que entre en el mundo de la computación y la red de redes...
Master Rukario
Planificando la etapa Hoenn
Planificando la etapa Hoenn
Mensajes: 683
Registrado: Jue Sep 22, 2005 5:56 pm

Banker.BSX

Mensajepor Master Rukario »

Troyano que circula por el MSN Messenger ( Llamado comúnmente aquí "Virus de Arena" , aunque propiamente no se sabe si en realidad el lo creó y no creo que tenga los conocimientos necesarios para hacerlo )...
Fuente: Hispamp3

El troyano Nabload.U descarga otro troyano llamado Banker.BSX que abre el puerto 1106 y se instala en la memoria del ordenador. Afecta a los programas Windows 2003/XP/2000/NT/ME/98/95.

Desde allí, monitoriza si el usuario ingresa a ciertas entidades bancarias y se roba el nombre y contraseña, además de las acciones realizadas.

Luego, esos datos "son enviados a una dirección de correo electrónico", según publicó en su página de internet Panda Software (una empresa de seguridad informática), para reenviarse a todas las direcciones que el usuario desprevenido tiene en la lista de contactos del MSN Messenger.

Ese mensaje, que se reenvía con el título "ve esa vaina"

http://*.miralafoto/foto.exe,
http://*.%eliminado%.au/*/coco2006.jpg o
http://*.%eliminado%.au/*/coco2006.jpg instantáneamente manda una copia del troyano Nabload.U

Los usuarios que entren a las siguientes direcciones bancarias son el objetivo del Banker.BSX.

https://secure2.venezolano.com/
https://e-bdvcp.banvenez.com
https://www.ibprovivienda.com.ve/personas/
https://banco.micasaeap.com/individualmc/
https://olb.todo1.com/servlet/msfv/
https://www.banesco.com/servicios_electronicos_pag.htm
https://www.banesconline.com
https://www.provinet.net/shtml/
https://bod.bodmillenium.com
https://www.corp-line.com.ve/personas/

El troyano Nabload.U fue detectado el 23 de diciembre de 2005. Cuatro días después fue nuevamente detectado por Panda Software que lo clasificó, en esta oportunidad, como un virus de peligrosidad "muy alta" para el usuario.

En el caso que hayas leído esto demasiado tarde y ya hayas caído en el engaño tranquilidad que tiene solución, te doy la explicación para eliminar el troyano a continuación:

1. Para saber que estamos infectados accedemos a el Administrador de Tareas de Windows (Ctrl.+Alt+Supr), ordenamos los procesos por nombre de usuario, buscamos el programa “services.exe”, si estamos contagiados deben aparecer dos “services.exe” uno del usuario SYSTEM (este es el bueno y es propio del Windows) y otro bajo nuestro propio usuario, para que te deje de causar molestias termina este proceso.

2. Inicia en “Modo a prueba de fallos” (modo seguro), tecla F8 antes de iniciar windows.

3. Ir a inicioejecutar y una vez allí, escribir regedit. Dentro del editor del registro situarte en la ruta: HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Y elimina la entrada que pone services, no eliminar ninguna otra entrada que puede llegar a dañar seriamente tu sistema.

4. Sitúate en la carpeta C:WINDOWSsystem32service y elimina todo su contenido.

5. Reinicia tu PC.

*Direcciones editadas por razones obvias.

Dulahan
Tentad@ por Giovanni
Tentad@ por Giovanni
Mensajes: 95
Registrado: Jue Dic 29, 2005 2:31 pm

Mensajepor Dulahan »

Rukario lo llaman Virus de Arena porque el lo expandio por el net y lo intento expandir por CZ tmbn Ö
Personalmente creo que la ayuda llega tarde pues en otros foros se publicaron cosas para ayudar a los infectados casi al mismo tiempo que Arena enviara el virus pero de todas formas es bueno saberlo
No saben lo que me divierto riendome de ellos al ver sus fotos y al leer sus comentarios como si fueran los fuckin' amos del mundo y no son más que una panda de feos, friks y galers x)

Avatar de Usuario
-KaNoN-
Machacando karatekas en Rocavelo
Machacando karatekas en Rocavelo
Mensajes: 4005
Registrado: Mar Ene 18, 2005 9:16 am

Mensajepor -KaNoN- »

see, en too caso ya no me ha llegado más ese link, por suerte xD
Imagen

Avatar de Usuario
Zim
Maestr@ pokémon Sinnoh
Maestr@ pokémon Sinnoh
Mensajes: 10486
Registrado: Vie Nov 19, 2004 11:09 am

Mensajepor Zim »

ahhhh...con q esa es la vaina d m...
Firmas:
Spoiler: Mostrar

Imagen
Imagen Imagen Imagen Imagen Imagen Imagen Imagen Imagen Imagen Imagen

Imagen
Imagen

Avatar de Usuario
*..Sky..*
Enterad@ de la faceta real de Nefiro
Enterad@ de la faceta real de Nefiro
Mensajes: 2455
Registrado: Jue Oct 06, 2005 9:14 am

Mensajepor *..Sky..* »

voy a tenerlo en cuenta, no tenia idea
Imagen
Click a mi firma----> Entra a Neopets!!