Troyano que se copia a sí mismo con el nombre ALGS.EXE en la carpeta del sistema de Windows

Está en permanente vigilancia sobre las direcciones Url visitadas por el usuario infectado en espera de que los títulos de las ventanas de navegación abiertas coincidan con alguna de las entidades financieras seleccionadas por el autor del troyano.

Cuando se produce tal coincidencia, se activa la rutina de captura de pulsaciones del teclado para almacenar la información suministrada por el usuario en el acceso a su cuenta y posteriormente enviarla al atacante por medio de un correo utilizando su propio motor de envío SMTP.

También es capaz de presentar una página suplantada cuando la el título de la ventana sea:

Banco Bradesco S/A
Banking CAIXA
Bradesco – Colocando voçe sempre al frente
Gerenciador Financeiro

Así como cuando el título coincida con alguno de los siguientes sitio web:

bankline.itau.com.br/GRIPNET/gracgi.exe
www2.bancobrasil.com.br/aapf/aai/login.pbk

Peligrosidad: 2 – Baja
Fecha: 01/10/2004 06:44