Bedreigingsinfo
I-Worm/Nuwar
De verspreidingsmethode van de nieuwe Nuwar-variant is nog steeds vergelijkbaar met die van de voorgangers. E-mailberichten met spam hebben een IP-koppeling naar de pagina met de worm, waar de gebruiker wordt uitgenodigd een van de wormbestanden met de naam funny.exe te downloaden. De namen van andere te downloaden bestanden zijn kickme.exe en foolsday.exe. AVG detecteert deze bedreiging als I-Worm/Nuwar.R
Maart 31, 2008
I-Worm/Nuwar
De verspreidingsmethode van de nieuwe Nuwar-variant is vergelijkbaar met die van Nuwar.L waarover vorige maand is bericht. Kleine e-mailberichten met spam hebben een koppeling naar op dit moment actieve pagina's met een worm. De betrokken paginacode wordt gewijzigd met als resultaat dat de gebruiker wordt gevraagd een bestand met een worm te downloaden. De naam van het gedownloade bestand is: valentine.exe, het is ongeveer 110 - 130 kB groot en wordt door AVG herkend als I-Worm/Nuwar.N
Februari 14, 2008
I-Worm/Nuwar
Er is een nieuwe golf spam-e-mail waarin een koppeling staat die gebruikers verwijst naar een website waarvandaan de worm wordt gedownload. De e-mail bevat een korte tekst en het IP-adres van de op dat moment actieve pagina's met de worm. In dit geval is de naam van het bestand dat wordt gedownload withlove.exe; het bestand is ongeveer 115 kB groot. Websites en wormbestanden veranderen om de paar minuten. AVG detecteert withlove.exe als I-Worm/Nuwar.L
Februari 14, 2008
Win32/Mabezat.A
De afgelopen paar dagen hebben we geconstateerd dat een groter aantal PE-bestanden wordt geïnfecteerd met dit virus. Win32/Mabezat is een polymorfisch virus dat PE-bestanden infecteert. Zie de Virusencyclopedie voor meer informatie.
November 14, 2007
Downloader.Tibs
Met behulp van een massale spamaanval wordt vandaag een nieuwe variant van Downloader.Tibs verspreid. Aan geïnfecteerd e-mails is een bijlage van ongeveer 130-140 kB gekoppeld, meestal met de naam happy2008.exe, die zelf een Trojaans paard is. Er zijn ook e-mails met een koppeling die gebruikers verwijst naar webpagina's met schadelijke inhoud. De bestanden worden al gedetecteerd als Downloader.Tibs
Februari 14, 2008
Trojan Downloader.Agent.UZM
Er is vandaag via spam een nieuwe Trojaanse downloader verspreid. Het Trojaanse paard is als bijlage in een zip-bestand gekoppeld aan e-mail in HTML-indeling met als onderwerp "Hot game" en een berichttekst waarin een spel wordt aangekondigd waarbij Angelina Jolie of Lara Croft wordt uitgekleed. De bijlage xgame.zip bevat het bestand xgame.exe (20992B), dat uitvoerbare bestanden installeert en de kernel driver C:\WINDOWS\System32\drivers\runtime.sys verwijdert en een tweede downloader smartdrv.exe downloadt. runtime.sys voert virussen uit en verbergt het proces Iexplore.exe en downloadt andere componenten. xgame.exe wordt gedetecteerd als Trojan Downloader.Agent.UZM, smartdrv.exe wordt gedetecteerd als Trojan Downloader.Agent.UZN, runtime.sys wordt gedetecteerd als Trojan Downloader.Agent.THW en de andere gedownloade componenten worden gedetecteerd als verschillende varianten van Trojan Backdoor.Ntrootkit.
November 10, 2007
I-Worm/Stration downloader
De nieuwste variant van de Stration downloader wordt verspreid via e-mail in berichten met een willekeurig gegenereerde onderwerpsregel en inhoud met twee bijlagen. De pdf-bijlage is ongevaarlijk, maar het exe-bestand in de bijlage, met een grootte van 18708 Bytes, is de downloader zelf en wordt door AVG getecteerd als I-Worm/Stration. Zie de Virusencyclopedie voor meer informatie over de Stration-wormfamilie.
November 5, 2007
I-Worm/Stration downloader
De nieuwste Stration downloader wordt verspreid via e-mail in berichten met een willekeurig gegenereerde onderwerpsregel en inhoud met als bijlagen een exe-bestand en een pdf-bestand. Het exe-bestand is 20992 Bytes groot en vormt de downloader zelf, het wordt door AVG gedetecteerd als I-Worm/Stration.FJA. Het bestand dat de downloader probeert te downloaden is al eerder geïdentificeerd als I-Worm/Stration. Zie de Virusencyclopedie voor meer informatie over de Stration-wormfamilie.
November 1, 2007
Stration downloader
Een nieuwe Stration downloader is vanochtend actief geworden; hij gebruikt mailberichten met variabele onderwerpen en berichtinhoud en heeft twee bijlagen, een met een pdf-extensie en een met een exe-extensie met een grootte van 4096 Bytes, de downloader zelf. AVG detecteert deze bedreiging als Trojan horse Downloader.Generic6.PFM. De downloader probeert Stration te downloaden en te installeren om het systeem te infecteren, maar de de download link voor Stration is niet langer actief. Zie de Virusencyclopedie voor meer informatie over de Stration-wormfamilie.
Oktober 19, 2007