Banker.BSX

Banker.BSX realiza las siguientes acciones:

• Abre el puerto 1106 y se queda residente en memoria.
• Monitoriza si el usuario accede las siguientes páginas web, pertenecientes a entidades bancarias:
  
  https://secure2.venezolano.com/
  https://e-bdvcp.banvenez.com
  https://www.ibprovivienda.com.ve/personas/
  https://banco.micasaeap.com/individualmc/
  https://olb.todo1.com/servlet/msfv/
  https://www.banesco.com/servicios_electronicos_pag.htm
  https://www.banesconline.com
  https://www.provinet.net/shtml/
  https://bod.bodmillenium.com
  https://www.corp-line.com.ve/personas/
  
• Si el usuario accede a alguna de ellas, Banker.BSX captura las acciones realizadas por el usuario en las mismas, incluyendo el nombre de usuario y las contraseñas pulsadas mediante teclados virtuales.
• Los datos capturadas son enviados a una determinada dirección de correo electrónico.
• Envía un mensaje instantáneo a todas las direcciones que encuentre en la Lista de Contactos del programa MSN Messenger. Dicho enlace apunta a una copia del troyano Nabload.U:
  
  ve esa vaina
  http://hometown.<bloqueado>miralafoto/foto.exe
  
  
  
  Si se pulsa dicho enlace, Nabload.U es descargado en el ordenador.

Banker.BSX es un troyano de tipo ladrón de contraseñas, que abre el puerto 1106 y monitoriza si el usuario accede a páginas web pertenecientes a varias entidades bancarias en países de habla hispana, para obtener contraseñas.

Banker.BSX captura las acciones realizadas por el usuario en dichos sitios web, incluyendo el nombre de usuario y contraseña, incluso aunque sean pulsados sobre teclados virtuales.

Después, envía la información recogida a una dirección de correo electrónico.

Banker.BSX es descargado al ordenador afectado por otro troyano llamado Nabload.U, que es distribuido por el propio Banker.BSX a través del programa MSN Messenger.

Banker.BSX es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.