::    Identificarse  o  Registrarse    ::                                          ::    Numero de miembros: 245.716    ::    Registrados ayer: 531    ::    On-line: 624  ::
Trucos para Windows
Indice    Foros     Descargas    Elinks    Noticias    Procesos    SiteMap

PROCESOS DE INICIO DE WINDOWS



Google
 
Web trucoswindows.net


[de 1 a 3 caracteres aleatorios]Srv32

Nombre del comando: [de 1 a 3 caracteres aleatorios]srv.exe

Estado: MALWARE/VIRUS        malware


Descripcion: Troyano PWSteal.Bancos.N que intenta robar información personal de usuarios cuando hacen transacciones en línea (online) con bancos Alemanes. Cuando el componente downloader del troyano se ejecuta, este descarga y ejecuta un archivo del dominio www.libre.etc.br y lo copia dentro de: %windows%\[3 caracteres aleatorios]srv.exe Cuando este archivo se ejecuta copia un archivo dentro de: %windows%\iexml.dll

Nota: - %windows% representa la carpeta de instalación de Windows (Ej. C:WINDOWS, C:WINNT)

Finalmente el troyano queda a la espera de que el usuario abra una ventana con el Internet Explorer que tenga las características de la página Web de un banco Aleman los cuales podrían ser los siguientes:

banking-classic.postbank.de
banking.cc-bank.de
banking.postbank.de
citibank.de
meine.deutsche-bank.de

Cuando el sitio es abierto, el troyano captura todo lo que se digite. La información capturada por el troyano es guardada y luego enviada a una dirección de email predeterminada.





[ pagina generada en: 0.0275 segundos]   [ 8 llamadas a la base de datos ]  [ Contactanos ]

TWs-SEO v1.0