06/06/2008 - Banker.LAX está diseñado para robar datos bancarios. Para ello, descarga un archivo en el sistema en el que se encuentran un gran número de direcciones online de entidades bancarias, además de espiar la navegación del usuario. A continuación, el código malicioso compara las direcciones de la barra de direcciones del navegador con las entradas del archivo descargado; cuando exista una coincidencia parcial, el mecanismo de fraude del troyano se activará.
Ese mecanismo consiste en redirigir al usuario a una página falsa de Internet, en vez de a la legítima del banco al que quiere acceder. Al mismo tiempo que se redirige al usuario a dicha página, el troyano obtiene un control sobre la barra de direcciones del navegador y cambia la dirección falsa por la dirección legítima del banco, de modo que el usuario no sospeche.
En la página falsa a la que es redireccionado, se le pide al usuario que introduzca sus claves de acceso a Internet. Cuando lo haga, el sistema mostrará una pantalla de error. A continuación, los datos robados al usuario serán enviados a un servidor.
Esta peligrosa amenaza también está diseñada para robar archivos de la víctima y cuentas de servicios como MSN Messenger o Outlook.
El troyano Peregar.C, por su parte, está creado para engañar al usuario con el fin de que éste instale un falso antivirus. El engaño se lleva a cabo de la siguiente manera: una vez ejecutado, el código malicioso abre una ventana de Internet Explorer con una búsqueda en el sitio Youtube, con el fin de distraer al usuario. Al mismo tiempo, modifica el sistema para que cuando el usuario intente abrir cualquier ventana del Explorador de Windows o de Internet Explorer, se muestre una ventana de error con el mensaje:
"your system is infected with dangerous virus! Note: Strongly recommend to install antispyware program to clean your system and avoid total crash of your computer! Click OK to download the antispyware. (Recommended)" (¡tu sistema está infectado con un peligroso virus! Aviso: ¡Es altamente recomendable instalar un programa antispyware para limpiar tu sistema e impedir un bloqueo total de tu ordenador! Pincha OK para descargar el antispyware (recomendado).)
Si el usuario acepta la descarga del antispyware, lo que realmente estará introduciendo en su ordenador es el adware IEAntiVirus. Este código malicioso, a su vez, muestra falsas alertas de infección a fin de que el usuario pague por desinfectar su sistema.
El gusano Autocrat.A realiza copias de sí mismo en todas las unidades, incluidas las memorias flash y discos extraíbles. Realiza, además, varias acciones maliciosas como ocultar los ficheros, impedir la ejecución del gestor de tareas, etc. En general, su presencia en el PC ralentiza bastante el sistema, impidiendo su correcto funcionamiento.
Dos peligrosos troyanos, Banker.LAX y Peregar.C, y un gusano, Autocrat.A, protagonizan el informe de PandaLabs de esta semana. 
