O Banbra.GQU é uma das diversas variantes desta família de banker Trojans dessenvolvidos para roubar os dados bancários dos utilizadores pertencentes a determinadas entidades bancárias Brasileiras. Para tal, activa-se quando os utilizadores acedem a um website pertencente a um dos bancos afectados, registando toda a informação introduzida, e em simultâneo liga-se a determinado website para transferir os seus diferentes componentes, dissimulando-os como diferentes aplicações legais para se manterem despercebidos, já que estes ficheiros permanecem em execução. 
Adicionalmente, ao observar as propriedades de um dos ficheiros, é possível comprovar que o mesmo é identificado como PC Tools Tray Application e pertencente à organização PC Tools, uma empresa que desenvolve aplicações de protecção anti-malware e de optimização do registry.
O XPSecurityTool e o Antivirus7 são dois exemplares de adware com características de rogueware que alertam os utilizadores para ameaças que na realidade são inexistentes nos seus computadores, levando-os a pagar por um programa que supostamente as remove. Ambos chegam aos computadores através de mensagens de spam, websites fraudulentos ou banners maliciosos. O XPSecurityTool tem a particularidade de modificar a sua designação dependendo do sistema operativo que infecta. Alguns exemplos dos nomes que pode utilizar:
% Antispyware 2010
Antivirus % 2010
% Guardian 2010
% Guardian
% Defender 2010
% Antivirus
% Antivirus 2010
% Antivirus Pro
% Antivirus Pro 2010
% Internet Security
% Internet Security 2010
O símbolo % representa o sistema operativo do computador afectado, gerando designações como XPAntispyware2010, Vista Guardian e Win 7 Antivirus Pro. No entanto este falso antivírus é simples de reconhecer pela interface e pela página Web destinada à compra:
% Antispyware 2010
Antivirus % 2010
% Guardian 2010
% Guardian
% Defender 2010
% Antivirus
% Antivirus 2010
% Antivirus Pro
% Antivirus Pro 2010
% Internet Security
% Internet Security 2010
O símbolo % representa o sistema operativo do computador afectado, gerando designações como XPAntispyware2010, Vista Guardian e Win 7 Antivirus Pro. No entanto este falso antivírus é simples de reconhecer pela interface e pela página Web destinada à compra:
Abaixo alguns dos avisos incómodos que este adware mostra frequentemente caso o utilizador afectado não pague pela versão completa do produto, na tentativa de o convencer de que se encontra de facto infectado :
Por seu lado, o Antivirus7, que chega aos computadores com o seguinte ícone :
Após instalado simula uma análise ao sistema demonstrando as típicas falsas infecções :
O programa não deixará de mostrar alertas enquanto os utilizadores não clicarem num dos botões associados a essas mensagens, com o texto "Remove All", "Prevent attack" ou "Update Now". Ao fazê-lo, são encaminhados para a página de compra do produto, como habitual.
Mais informação e imagens do modo de actuação destes e de outros códigos maliciosos, disponível na Enciclopédia da Panda Security em http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/
Por seu lado, o Antivirus7, que chega aos computadores com o seguinte ícone :
Após instalado simula uma análise ao sistema demonstrando as típicas falsas infecções :
O programa não deixará de mostrar alertas enquanto os utilizadores não clicarem num dos botões associados a essas mensagens, com o texto "Remove All", "Prevent attack" ou "Update Now". Ao fazê-lo, são encaminhados para a página de compra do produto, como habitual.
Mais informação e imagens do modo de actuação destes e de outros códigos maliciosos, disponível na Enciclopédia da Panda Security em http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/
{mosgoogle}
