Ojo troyano afecta banco estado y santander

Señores...

Hace varios dias me he topado con un inusual caso.
Despues una indagacion profunda en el registro del sistema en mi pc y de descompilar un archivo ejecutable sospechoso tambien instalado en el sistema de mi pc, es que me he encontrado con lo siguiente:

Hay un troyano que se trasmite via correo que modifica el archivo host de windows dejando este archivo de sistema con la informacion como sigue:

====================================
189.236.226.204 santander.cl
189.236.226.204 www.santander.cl
189.236.226.204 santandersantiago.cl
189.236.226.204 www.santandersantiago.cl
189.236.226.204 www.bancoestado.cl
189.236.226.204 bancoestado.cl
====================================

lo que dirige la pagina de los bancos a un sitio practicamente identico al original sin que el cliente note alguna diferencia, en que si es el banco real o no.

El troyano ejecutable lo he descompilado (ya que los antivirus no lo detectan como amenaza, ejecuta una orden desde un sitio web, http://drekiller.no-ip.org, el cual redirige a http://pcmadrigal.net/uploads/dns05.txt, cargando asi los datos que necesita este troyano para cargar de informacion al archivo host de windows.

El hecho es que el sitio en si, tiene todas las funciones identicas a la de la pagina oficial, salvo por un detalle que solo alguien con experiencia o suspicacia en computacion se podria dar cuenta.
Este sitio ingresa y valida el rut del usuario, pero no la contraseña, redirigiendo a una pagina que solicita al cliente que ingrese (segun el sitio por un error en el sistema de banco estado), las coordenadas correnpondientes a la tarjeta con las que se efectuan las transferencias.

Cuento e informo del problema con el simple hecho de que se prevengan, prevengan a sus familiares y espero que alguien de los usuarios si es administrativo del bancoestado o del santander den aviso a sus superiores de esta anomalia o ataque informatico por asi decirlo, ya que como pueden ver, este problema afecta directamente al banco estado y al banco santander. Ademas creo que es de caracter grave e intente avisar a los canales establecidos, avise al canal 13 via web de noticias y nada, sin respuesta asi que quemejor que difundir este problema con en mi casa... Chilecomparte. XD.

====================================================
PARA SABER SI TIENES ESTE MARRRDITO TROYANO EN SUS PCs, SIMPLEMENTE BUSQUEN EL ARCHIVO "updmngr.EXE" EN LA CARPETA C:\WINDOWS\SYSTEM32, LUEGO BUSQUEN EN EL REGISTRO DEL SISTEMA LAS REFERENCIAS QUE EXISTAN AL ARCHIVO CON EL MISMO NOMBRE Y ELIMINENLAS.
====================================================


Mas abajo pongo los links correspondientes a cada sitio falso, sin el dns si no con la ip, para que no tengan que modificar sus host.:

Banco Santander y santander santiago.
http://189.236.226.204/index.asp.htm

Banco Estado
http://189.236.226.204/83617C429A994E009BA0B6DFB9916156/C8AA27305BBB4AD7B769656766711E4B/

http://189.236.226.204/83617C429A99...6711E4B/C8AA27305BBB4AD7B769656766711E4B.html


Espero que la informacion presente les sirva.



CUIDADO QUE LOS HACKERS ANDAN SUELTOS.

AGRADECE LA INFO CON TU POST... XD