Foro de elhacker.net

Esta herramienta gratuita de BitDefender permite la desinfección del PC del Backdoor Lavandos, ejemplar de malware que roba contraseñas bancarias y de FTP.

Diario Ti: BitDefender ha anunciado el lanzamiento de una herramienta gratuita para eliminar el malware Lavandos.A, un backdoor que roba claves de acceso a banca online y a servicios FTP de manera muy discreta.

A pesar de que su objetivo es, principalmente, acceder a las contraseñas bancarias de los usuarios, Lavandos también busca apoderarse y grabar todos los datos privados de las cuentas con que puedan ser útiles a su creador.

“Lo que es particularmente interesante de esta amenaza es el hecho de que su componente principal no se quede escrito en el disco más tiempo del necesario", señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica, que añade: “En vez de eso, se almacenará en el Registro de Windows inmediatamente después de completar su tarea. Mantiene un perfil bajo de actuación haciéndose pasar por el juego Lavandos".

Poco después de la infección, Lavandos.A generará - para cada navegador que se encuentre en el PC infectado- un “setupapi.dll" en la carpeta raíz de la instalación para Mozilla Firefox, Opera e Internet Explorer, que permitirá una fácil manipulación de las funciones del navegador con el fin de importar certificados o de obligarle a aceptar un certificado peligroso como si fuera de confianza. De esta manera, los ciberdelincuentes pueden dirigir al usuario a sitios fraudulentos de Internet sin que la protección de su navegador le avise de que esa web es peligrosa.

Fuente: BitDefender.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=28509

naaah nada nuevo, pura publicidad. igual prefiero el nod32 xD, de esos bankers está lleno el internet.

Bueno, en vez de hacer una herramienta, podrian meterlo en una actualizacion de los AVs no? Digo yo, asi seria mas facil eliminarlo...