Un articulo por 
Bitdefender
El proveedor de seguridad para Internet, Bitdefender, dio a conocer que detectó un nuevo troyano bancario que basa su nivel de peligrosidad en lo complejo de su rastreo.
De acuerdo con la firma, el proceso inicia con la infección (por parte de los ciberdelincuentes) de sitios web altamente visitados con applets de Java maliciosos, los cuales se disfrazan de Adobe Flash Player anteponiéndose a los archivos html limpios para asegurar su ejecución al abrir la página html infectada. Una vez ejecutado el código malicioso, descarga e instala un archivo infectado en el equipo del usuario, que se guarda bajo el nombre temp_flash_file.phx.
El archivo instalado descarga a su vez malware desde una lista (codificada en el programa de descarga) de una docena de enlaces que remiten a diferentes troyanos bancarios. El troyano incluso se asegura de que la ejecución se haga de forma automática y así, cada vez que el sistema se abre todos los programas con accesos directos presentes en la carpeta se inician automáticamente, incluido el malware.
Una vez en el sistema, el virus se actualiza solo, descargando versiones actualizadas que se esconden en diferentes ubicaciones para que el daño continúe, incluso si se ha detectado algún archivo infectado.
Una vez que el troyano descarga el malware, se elimina automáticamente borrando cualquier rastro.
Para los ejecutivos de seguridad IT de las compañías bancarias ha resultado muy complicado su rastreo, ya que a través del virus solo se puede accesar a los enlaces de la segunda lista, por lo que no se llega al origen del malware.
