Tema: Down.Small.AIN. Descarga y ejecuta Spy.Banker

[Danae]

Troj/Down.Small.AIN. Descarga y ejecuta Spy.Banker

Nombre: Troj/Down.Small.AIN
Nombre NOD32: Win32/TrojanDownloader.Small.AIN
Tipo: Caballo de Troya
Alias: Small.AIN, TROJ_SMALL.WD, PSW.Banker.13.B, TR/Spy.Banker.jv, Trj/Banker.CB, Troj/BankAsh-A, TROJ_SMALL.WD, Trojan.Downloader.Small.AIN, Trojan.PWS.EBank, Trojan-Downloader.Win32.Small.ain, TrojanSpy:Win32/Banker.JV, Win32/TrojanDownloader.Small.AIN
Relacionados: Troj/Spy.Banker.JV
Plataforma: Windows 32-bit
Tamaño: 171,008 bytes (PECompact)

Caballo de Troya que intenta hacerse pasar por un software legítimo. Cuando un usuario lo ejecuta engañado, el troyano realiza acciones inesperadas o no autorizadas en el equipo de la víctima.

Puede arribar como parte del paquete de instalación de otro malware, o ser instalado cuando el usuario visita un sitio Web en particular, el cuál descarga el troyano en el sistema, utilizando scripts maliciosos.

También puede ser descargado por el propio usuario, pensando se trata de una utilidad legítima.

Cuando se ejecuta, libera y registra en el sistema a la biblioteca ASH.DLL:
c:\windows\system32\ASH.DLL
ASH.DLL (Direct Link Library), es el troyano detectado como "Spy.Banker.JV" por NOD32 (también conocido como "Spybank.A" por otros antivirus), un troyano capaz de deshabilitar al "Microsoft Windows AntiSpyware".

Finalmente, intenta descargar un archivo de la siguiente dirección de Internet:
http://??????.net/vbrtl.exe
Actualmente, dicho archivo no es accesible.

Relacionados:
Troj/Spy.Banker.JV. Elimina al MS Windows AntiSpyware
http://www.vsantivirus.com/troj-spy-banker-jv.htm

Antivirus
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.
4. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Cambio de contraseñas
En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias.
Mostrar las extensiones verdaderas de los archivos

Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información: http://www.vsantivirus.com/down-small-ain.htm

[destroyer]

Caballo de Troya que intenta hacerse pasar por un software legítimo. Cuando un usuario lo ejecuta engañado, el troyano realiza acciones inesperadas o no autorizadas en el equipo de la víctima.

Puede arribar como parte del paquete de instalación de otro malware, o ser instalado cuando el usuario visita un sitio Web en particular, el cuál descarga el troyano en el sistema, utilizando scripts maliciosos.

También puede ser descargado por el propio usuario, pensando se trata de una utilidad legítima.

Cuando se ejecuta, libera y registra en el sistema a la biblioteca ASH.DLL:
c:\windows\system32\ASH.DLL
ASH.DLL (Direct Link Library), es el troyano detectado como "Spy.Banker.JV" por NOD32 (también conocido como "Spybank.A" por otros antivirus), un troyano capaz de deshabilitar al "Microsoft Windows AntiSpyware".

Gracias Danae

un saludo