Infostealer.Focosenha

Infostealer.Focosenha is a Trojan horse program that attempts to steal user names, passwords, and other information from the infected computer.

NOTE : Definitions prior to May 10, 2006 may detect this threat as PWSteal.Focosenha




Infostealer.Focosenha starts to log keystrokes and capture images when Internet Explorer contains any of the following URLs:

• www.bradesco.com.br
• wwwss.bradesco.com.br/scripts/ib2k1.dll/LOGIN
• wwwss.bradesco.com.br/scripts/ib2k1.dll/LOGINCHK#top
• officebanking.bradesco.com.br/pj/iniciasessao.asp
• www.cef.com.br
• www.caixa.com.br
• www.caixa.gov.br
• www.caixaeconomica.com.br
• www.cef.gov.br
• internetcaixa.caixa.gov.br/NASApp/SIIBC/index_verif.processa
• internetcaixa.caixa.gov.br/NASApp/SIIBC/valida
• internetcaixa.caixa.gov.br/NASApp/SIIBC/senha
• www.itau.com.br/indexIE.htm
• bankline.itau.com.br/GRIPNET/gracgi.exe
• itaubankline.itau.com.br/GRIPNET/gracgi.EXE
• www.itaupersonnalite.com.br
• www.banespa.com.br/portal/bnp
• netbanking2.banespa.com.br/default.asp
• www.santander.com.br/portal
• www.santandernet.com.br/default.asp
• www.hsbc.com.br
• wwws3.hsbc.com.br/ITE/common/html/frameset.htm
• www.bancoreal.com.br
• www.abnamro.com
• www2.realsecureweb.com.br/scripts/engine_brpi.dll
• www.realsecureweb.com.br/scripts/engine_brpi.dll
• www.unibanco.com.br
• ibpf.unibanco.com.br/index.asp
• www.bandepe.com.br
• www128.bandepe.com.br/bol
• acesso.bol.com.br/login.htm
• webmail.terra.com.br
• www.uol.com.br
• email.uol.com.br
• www.ig.com.br/v6/br
• www.serasa.com.br
• www.equifax.com.br/home.htm
• www.aol.com.br/alg
• my.screenname.aol.com/_cqr/login/login.psp?siteId=vatlasaol-br&authLev=2&mcState=initialized&triedAimAuth=y
• www.globo.com
• webmail2.globo.com/jsp/signup/home.jsp
• www.pop.com.br
• login.passport.net/uilogin.srf?id=2
• login.yahoo.com/config/mail?.intl=br
• zipmail.uol.com.br
• www.isbt.com.br/default1.asp
• webmail.isbt.terra.com.br
• www.ibest.com.br/site/home/1.715.html
• ibestmail.ibest.com.br
• www.nossacaixa.com.br
• www.safra.com.br
• www.citibank.com/brasil
• www.bankboston.com.br
• banknet.brb.com.br/brbBanknet
• www.abcbrasil.com
• www.bancoalfa.com
• www.bbvbrasil.com
• www.aexp.com
• www.goldmansachs.com
• www.baneb.com.br
• www.banerj.com.br
• www.banestado.com.br
• www.bemge.com.br
• www.boavista.com.br
• www.sudameris.com.br
• www.bancoamazonia.com.br
• www.besc.com.br
• www.banese.com.br
• www.banparanet.com.br
• www.banconordeste.gov.br
• www.finasa.com.br
• www.mercantil.com.br
• www.opportunity.com.br
• www.panamericano.com.br
• www.bancopaulista.com.br
• www.rural.com.br
• www.meridional.com.br
• www.bancosantos.com.br
• www.banco1.net
• www.banestes.com.br
• www.bandeirantes.com.br
• www.bancofiat.com.br
• www.bancoford.com.br
• www.bancohonda.com.br
• www2.bancobrasil.com.br/aapf/aai/login.pbk

Protection

• Initial Rapid Release version October 1, 2004
• Latest Rapid Release version August 20, 2008 revision 017
• Initial Daily Certified version October 1, 2004
• Latest Daily Certified version January 20, 2009 revision 048
• Initial Weekly Certified release date October 6, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Threat Assessment

Wild

• Wild Level: Low
• Number of Infections: 0 - 49
• Number of Sites: 0 - 2
• Geographical Distribution: Low
• Threat Containment: Easy
• Removal: Easy

Damage

• Damage Level: Low

Distribution

• Distribution Level: Low