Nombre del comando: [de 1 a 3 caracteres aleatorios]srv.exe

Estado: MALWARE/VIRUS        


Descripcion: Troyano PWSteal.Bancos.N que intenta robar información personal de usuarios cuando hacen transacciones en línea (online) con bancos Alemanes. Cuando el componente downloader del troyano se ejecuta, este descarga y ejecuta un archivo del dominio www.libre.etc.br y lo copia dentro de: %windows%\[3 caracteres aleatorios]srv.exe Cuando este archivo se ejecuta copia un archivo dentro de: %windows%\iexml.dll

Nota: - %windows% representa la carpeta de instalación de Windows (Ej. C:WINDOWS, C:WINNT)

Finalmente el troyano queda a la espera de que el usuario abra una ventana con el Internet Explorer que tenga las características de la página Web de un banco Aleman los cuales podrían ser los siguientes:

banking-classic.postbank.de
banking.cc-bank.de
banking.postbank.de
citibank.de
meine.deutsche-bank.de

Cuando el sitio es abierto, el troyano captura todo lo que se digite. La información capturada por el troyano es guardada y luego enviada a una dirección de email predeterminada.