El informe de esta semana de PandaLabs recoge información de los troyanos Bancos.TZ y SpyForms.BZ, así como del gusano p2pworm.AF

Bancos.TZ, una vez es ejecutado en un equipo, muestra una ventana de Internet Explorer anunciando ofertas de telefonía móvil de Vodafone (imagen aquí:  http://www.flickr.com/photos/panda_security/3370049540/). Al mismo tiempo, comienza a descargar malware desde una URL. Ese malware será el encargado de robar la información bancaria del usuario cuando éste se conecte a la página web de ciertos bancos. Esa información será luego enviada al creador del código malicioso a a través de correo electrónico.

Igualmente, este troyano accede a la lista de contactos de Microsoft.Outlook y MSN Messenger y envía un correo a todos los contactos a fin de propagarse infectando a esos contactos.

SpyForms.BZ, por su parte, está diseñado para robar información de cuentas de correo electrónico y mensajería instantánea. Igualmente, roba tráfico de la información transmitida a través de distintos protocolos:

-    HTTP.
-    FTP
-    POP3.
-    IMAP
-      ICQ

Finalmente, también roba la información que el usuario introduzca en formularios durante la navegación por Internet. Todos esos datos son enviados a su creador a través de la conexión a cierta página web.

El gusano p2pworm.AF renombra a .hid distintos ficheros como Explorer.exe, Hh.exe o Regedit.exe. Además, se copia a si mismo con la extensión .exe en la carpeta Windows.

Para propagarse, crea una serie de ficheros en la carpeta system32\hidrofobus con nombre de juegos y programas, que en realidad es el mismo. Lo comparte mediante el programa de intercambio P2P kazaa a fin de infectar a otros usuarios.