Información de amenazas
I-Worm/Nuwar
El método de propagación de la nueva variante de Nuwar sigue siendo similar al de sus predecesores. Los correos electrónicos no deseados que contienen un link en formato IP remiten a los usuarios a las páginas Web con gusanos, donde se les solicita que descarguen uno de los archivos de gusanos con el nombre funny.exe. Los nombres de otros archivos que se pueden descargar son kickme.exe y foolsday.exe. AVG detecta esta amenaza como I-Worm/Nuwar.R.
31. Marzo 2008
I-Worm/Nuwar
El nuevo método de difusión de variantes de Nuwar es parecido a la propagación del mes pasado de Nuwar.L. Los correos electrónicos no deseados son breves y contienen un vínculo en formato IP a algunas páginas con el gusano. Se cambia el código de página comprometido y así se solicita al usuario que descargue archivos con el gusano. El nombre del archivo descargado es valentine.exe, tiene una longitud de entre 110 y 130 kB y AVG lo detecta como I-Worm/Nuwar.N
14. Febrero 2008
I-Worm/Nuwar
Hemos encontrado una nueva ola de mensajes de correo electrónico no solicitado que contienen un enlace que lleva a los usuarios a un sitio web donde se podría descargar un gusano. El correo electrónico contiene un texto corto y la dirección IP de algunas páginas que contienen el gusano. En este caso, el archivo descargado se llama withlove.exe y tiene un tamaño de alrededor de 115 kb. Los sitios web y los archivos de gusanos cambian cada pocos minutos. AVG detecta withlove.exe como Worm/Nuwar.L.
14. Febrero 2008
Win32/Mabezat.A
Durante los últimos días hemos registrado un número creciente de archivos en formato PE infectados por virus. Win32/Mabezat es un virus polimórfico parásito de archivos que infecta los archivos PE. Puede encontrar más información en la Enciclopedia de virus.
14. Noviembre 2007
Downloader.Tibs
A new Downloader.Tibs variant is spreading today thanks to massive spamming. Infected emails contains about 130-140kB long attachment, usually with name happy2008.exe, which is trojan horse itself. There are also emails with links directing users to a malicious web pages. The files are already detected as Downloader.Tibs.
14. Febrero 2008
Trojan Downloader.Agent.UZM
Hoy se envió un nuevo descargador troyano como correo no deseado. El troyano se adjunta como archivo zip a los correos electrónicos en formato HTML con "Hot game" como asunto, y el texto del mensaje invita a probar un juego que consistente en quitar la ropa a Angelina Jolie o Lara Croft. xgame.zip contiene xgame.exe (20992B) que termina la ejecución y elimina el controlador núcleo C:\WINDOWS\System32\drivers\runtime.sys y descarga otro descargador smartdrv.exe. runtime.sys, que ejecuta, inyecta y esconde el proceso lexplore.exe y descarga otros componentes. xgame.exe se detecta como Trojan Downloader.Agent.UZM, smartdrv.exe se detecta como Trojan Downloader.Agent.UZN, runtime.sys se detecta como Trojan Downloader.Agent.THW y otros componentes descargados se detectan como diferentes variantes de Trojan Backdoor.Ntrootkit.
10. Noviembre 2007
Descargador I-Worm/Stration
La nueva variante del descargador de Stration se propaga por correo electrónico con asunto y cuerpo aleatorios y dos archivos adjuntos. El PDF adjunto es inofensivo, pero el EXE tiene 18.708 B de tamaño, es un descargador en sí mismo, y AVG lo detecta como I-Worm/Stration. Puede encontrar más información acerca de la familia de gusanos Stration en la Enciclopedia de virus.
5. Noviembre 2007
Descargador I-Worm/Stration
El último descargador Stration se propaga mediante mensajes de correo electrónico de asunto y cuerpo aleatorios, con un archivo EXE y otro PDF adjuntos. El archivo EXE es de 20.992 B de tamaño y es un descargador en sí mismo, detectado por AVG como I-Worm/Stration.FJA. El descargador de archivos intenta descargar algo detectado como I-Worm/Stration. Puede encontrar más información acerca de la familia de gusanos Stration en la Enciclopedia de virus.
1. Noviembre 2007
Descargador Stration
Esta mañana se propagó un nuevo descargador Stration utilizando mensajes de correo electrónico con asunto y cuerpo del mensaje variables, que contenían dos archivos adjuntos: uno con extensión pdf, y un segundo archivo con extensión exe de 4.096 B de tamaño y descargador por sí mismo. AVG detecta esta amenaza como Troyano Downloader.Generic6.PFM. El descargador intenta descargar e instalar Stration para afectar el sistema, pero el enlace de descarga de Stration ya no se encuentra activo. Puede encontrar más información acerca de la familia de gusanos Stration en la Enciclopedia de virus.
19. Octubre 2007