Trojan.Downloader.Carperb.A es un virus, un troyano que roba los detalles incluidos en webs que requieren de registro o cuentan con conexiones SSL, como por ejemplo las páginas de servicios de banca o de correo electrónico. Además está diseñado para monitorizar las conexiones a una enorme lista de portales bancarios.
Tras infectar el equipo, se conecta a un servidor C&C y descarga un archivo cifrado junto con nuevas funcionalidades como plug-ins, lo que le permite conocer el tráfico de internet y anular la actividad de los antivirus instalados. Luego envÃa a la C&C una ID única para identificar el equipo y una lista de los procesos que están corriendo en el mismo.
El troyano se oculta mediante una función en ntdll.dll para localizar cualquier llamada a NtQueryDirectoryFile y ZwQuerydirectoryFile.
A partir de ahora, este troyano diseñado para robar, manipular e interceptar información confidencial que un usuario envÃe o reciba a través de internet se podrá eliminar. Además se podrá eliminar de forma gratuita.
BitDefender, una vez más, ha anunciado el lanzamiento de una herramienta gratuita para acabar con el troyano Carberp.A
