Академический Документы
Профессиональный Документы
Культура Документы
hxxp://www.vanitininfo.com/videos/magaly/video.php
C:\Windows\system\www\help.exe
C:\Windows\system\www\bcp\rome.exe
C:\Windows\system\www\help.exe
C:\Windows\system32\208090\F08219.EXE
Veremos que se han creado algunas entradas que nos dan pistas de lo
que hace este troyano.
127.0.0.1 scotiabank.com.pe
127.0.0.1 www.scotiabank.com.pe
127.0.0.1 peb1.bbvanetlatam.com
127.0.0.1 www.viabcp.com
127.0.0.1 viabcp.com
11. Las contraseñas son recogidas localmente mediante las páginas Web
clonadas y son enviadas mediante los scripts de java.
/**
*Version $Revision: 1.29.2.2 $
*Last modified: $Date:2008/06/25 19:57:34 $ (UTC) by $Autor: csilva $
*/
12. Se pueden ver incluso que el clon de la página Web de Scotiabank se
atreve a pedir la 2da clave desde el modulo de ingreso a operaciones en
línea, cosa que ningún banco hace.