Nombre del comando: C:\ Program Files\ Common Files\ Microsoft Shared\ Web Folders\ ibm00001.exe

Estado: MALWARE/VIRUS        


Descripcion: Troyano de tipo ladrón de contraseñas Bancos.LU con características de puerta trasera que monitoriza las direcciones web accedidas que contengan ciertas cadenas de texto, que pertenecen a entidades bancarias. Después, intenta redirigir dichos sitios web hacia un determinado servidor web, que alberga páginas que imitan las originales, cuando el usuario las visita. De este modo, podría engañar a usuarios desprevenidos, que proporcionarían información confidencial, como nombre y contraseña. Monitoriza todas las pulsaciones del teclado, y si detecta que el usuario introduce algún dato que contenga cualquiera de una serie de cadenas de texto almacenadas en su código, Bancos.LU registra las pulsaciones introducidas por el usuario. Después, envía los datos recogidos a varios servidores en Internet.