Este troyano infecta ordenadores que tengan instalado algún sistema operativo de Windows, que utilizan el navegador web de Mozilla, Firefox. Lo que hace es instalar ficheros ejecutables en las carpetas del sistema de Firefox:

%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll
%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js

Luego de ello, el código se activa cada vez que utilicemos nuestro navegador, monitoreando el acceso a los distintos sitios, entre los cuales hay una alarmante cantidad de sitios de banca online españoles; una vez que detecta dicho acceso, capturará los datos del usuario (usuarios y contraseñas), que luego se enviará a un servidor remoto -que según BitDefender- se encuentra en Rusia.

Enlace: Nota De Prensa
Vía: Kriptópolis