Guía orientativa de códigos peligrososOctubre 2002 |
Septiembre 2002 Noviembre 2002 | |
|
|
||
| - W32.Bugbear@mm [ Peligrosidad 3 - Media ] | ||
| Descripción: Es un gusano de envío masivo de correo electrónico que también puede propagarse mediante las unidades compartidas de red. Posee capacidades de puerta trasera que permiten controlar remotamente el sistema infectado. Además, interrumpe procesos de varias aplicaciones antivirus y cortafuegos. Esta escrito en Microsoft Visual C/C++ y comprimido con UPX. |
||
| - VBS/Kakworm-F [ Peligrosidad 1 - Mínima ] | ||
| Descripción: Se trata de un gusano escrito en Visual Basic Script, y que explota vulnerabilidades (de finales del 99) de Microsoft Internet Explorer/Outlook Express |
||
| - Backdoor.Goster [ Peligrosidad 1 - Mínima ] | ||
| Descripción: Es un troyano de puerta trasera que realiza sus acciones mediante el ICQ Messenger. Permite al atacante controlar remotamente el sistema infectado. Esta escrito con Microsoft Visual Basic. |
||
| - W97M.Furio.B [ Peligrosidad 1 - Mínima ] | ||
| Descripción: Es un virus de macro que infecta documentos creados con Microsoft Word 97 y versiones posteriores. La infección se realiza en el momento que los ficheros son abiertos o cerrados. Este virus no tiene efectos dañinos. |
||
| - W32.Opaserv.Worm [ Peligrosidad 1 - Mínima ] | ||
| Descripción: Es un gusano cuya propagación se lleva a cabo mediante unidades compartidas de red. Se copia con el nombre "scrsvr.exe" en la máquina remota. Tiene capacidad para descargar sus actualizaciones de un sitio web, aunque este sitio ya ha sido deshabilitado. Requiere sistemas bajo Windows 9x para funcionar, de modo que no tiene efecto en aquellos cuyo sistema operativo sea WinNT/2K/XP. |
||
| - W32/Opaserv-B [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de una variante Opaserv-A y es un gusano que se propaga por carpetas de red compartidas. |
||
| - Cytron [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un troyano que el usuario instala en su sistema inconscientemente, engañado por un mensaje que le indica que ha recibido una postal electrónica. Al pretender descargar esa postal, se realiza la instalación del troyano. |
||
| - W32.HLLP.Flate.D [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un virus escrito en C# que solamente infecta a ficheros ejecutables de .NET. Su actividad se restringe a sistemas que tengan la plataforma .NET instalada. |
||
| - WORM_OPASOFT.D [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Gusano que se propaga por la red a través de unidades C:\ compartidas de red. Intenta descargar y ejecutar de Internet un fichero que presumiblemente es una actualización de sí mismo. |
||
| - W32.Elet [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Es un virus que se copia sí mismo bajo el nombre Ptsnoop.exe en el directorio %windir% y aleatoriamente borra ficheros de extensión .exe de los directorios %windir% y %system%. Realiza esta acción repetidamente. |
||
| - W32.HLLP.Ipamor [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un virus que intenta anexarse a los ficheros .exe. Además podría intentar detener algunos procesos de aplicaciones antivirus y de cortafuegos. Esta escrito en el lenguaje de programación Microsoft C++. |
||
| - W32.Osapex [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un virus que se copia a sí mismo en las unidades A y C. Se copia con el nombre Vga32.exe, y no tiene ningún efecto dañino. |
||
| - W32.Gillich.Mirc [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Gusano que se propaga mediante mIRC, el cliente Windows de IRC (Internet Relay Chat). Además, intenta deshabilitar varios procesos de aplicaciones antivirus, en caso de que estos se esten ejecutando. |
||
| - VBS.Pelic.Worm [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Gusano que se propaga a través de mIRC y por ficheros compartidos en red con la aplicación KaZaA.Además, intenta eliminar programas antivirus del sistema infectado. |
||
| - W32/Hobbit.b@MM [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Es un virus escrito en Visual Basic que intenta propagarse hacia todas las direcciones de correo electrónico encontradas tanto en la libreta de contactos de Outlook, como en los ficheros temporales de Internet. También se coloca como un fichero compartido mediante la aplicación KaZaa. |
||
| - Backdoor.Pestdoor [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un troyano de puerta trasera que permite a los atacantes tomar remotamente el control de un sistema infectado. Esta escrito con el lenguaje de programación Delphi. |
||
| - Backdoor.DarkSky.B [ Peligrosidad 1 - Mínima ] | ||
| Descripción: Troyano utilizado para lograr acceso no autorizazdo a la máquina infectada. Para realizar la conexión, se vale de los puertos 5418 y 5419. | ||
| - XM97/Divi-AC [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Virus de macro de Excel 97. XM97/Divi-AC es un miembro de la familia de virus de macro XM97/Divi. Crea un fichero infeccioso llamado 874.xls en el directorio XLSTART. |
||
| - WORM_PAKGER.A [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Gusano que se copia a si mismo en la carpeta compartida de Kazaa que permite a los usuarios de la popular red la compartición de ficheros. También intenta copiarse en servidores IRC (Internet Relay Chat), donde posiblemente informará al usuario de la infección. |
||
| - VBS.Indra.B@mm [ Peligrosidad 2 - Baja ] | ||
| Descripción: Gusano que utiliza Microsoft Outlook para enviarse a si mismo a todos los contactos de la libreta de direcciones en un mensaje con las siguientes características: Asunto: World-Trade-Center Adjunto: Diferentes nombres. | ||
| - VBS.Chick.H@mm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Otra variante de la familia VBS.Chick@mm. Esta versión utiliza Microsoft Outlook para distribuirse a si mismo. EL correo recibido tiene las siguientes características: Asunto :Jeniffer Lopez Adjunto:Jennifer.chm. |
||
| - W32/Gaga.worm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de una virus que se propaga a través de disquetes (bajo el nombre "NUDEBABES.SCR"). Cuando se ejecuta este fichero el virus se copia a %windir% con el nombre de "GAGO.EXE" e intenta borrar todo el disco duro (aunque generalmente falla al hacerlo). También muestra el mensaje "hi, gusto mo ba ng ka text mate ako na nga siguro hinahanap mo, heres my number (...)".. |
||
| - Backdoor.GWGhost [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Parte servidora de un troyano de puerta trasera, que permitirá al atacante el acceso no autorizado a la máquina infectada. Es compatible con multitud de troyanos clientes. |
||
| - W32.HLLW.Shorm.B [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Gusano de 32-bit que se propaga mediante el intento de conexión a direcciones IP predeterminadas. Contiene un ladrón de passwords y se actualiza a si mismo desde un Web site en Rusia. Envía las passwords capturadas por mail al hacker utilizando servidores de correo anónimos en Rusia. |
||
| - Bud Frogs(Hoax) [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este HOAX, habla de un salvador de pantallas de una famosa cerveza. Ha estado circulando por Internet, desde el verano de 1998, con algunas variantes, incluso con versiones en español. |
||
| - W32/Rodok.A [ Peligrosidad 2 - Baja ] | ||
|
Descripción: W32/Rodok.A es un gusano que se propaga a través de la aplicación de mensajería instantánea MSN Messenger, enviando el siguiente mensaje a otros usuarios conectados a esta aplicación: "Hey!! Could you please check out this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does! http:// (-dirección Web-) / BR2002.exe <-- There you can download it! give me advices on what to upgrade please!!" En este mensaje se intenta convencer a los usuarios para que descarguen un programa pulsando en la dirección que se incluye. Sin embargo, al acceder a esta dirección, se descargará el gusano. W32/Rodok.A tiene un tamaño de 53.248 Bytes y está programado en el lenguaje Visual Basic 6. |
||
| - Backdoor.Hupigeon [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troyano escrito en Delphi que permite al atacante acceso no autorizado a la máquina infectada. Está comprimido con la utilidad UPX. |
||
| - Backdoor.Feardoor [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troyano que permite al atacante acceder a la máquina infectada sin autorización. Está escritoe en Microsoft Visual Basic version 6. El troyano abre cuatro puertos de servicio: 1218, 1219, 2000, y 6697 |
||
| - W32.HLLC.Samand [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un virus que sobreescribe un fichero .exe en el directorio donde se encuentre. No posee mayores efectos dañinos ni un mecanismo de propagación. |
||
| - W32.HLLW.Tufas [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Gusano capaz de propagarse a través de IRC y con capacidades de troyano que permitirá al hacker acceder sin autorización, a las máquinas infectadas. Está desarrollado en lenguaje Borland Delphi y comprimido con la utilidad UPX, su tamaño alcanzará los 627.712 Bytes después de ser descomprimido. |
||
| - W32.HLLW.Veedna [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de un gusano que se propaga por la red de compartición de ficheros KaZaA. Posee capacidades de troyano y puede copiarse en disquetes, está escrito en lenguaje Microsoft Visual Basic (VB) y comprimido con la utilidad UPX. |
||
| - W32/Laberinto [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Gusano que para ejecutarse, necesita de la intervención del usuario (doble clic). Su propagación se realiza mediante disquetes, donde se presenta con el nombre de LABERINTO.EXE dentro de una carpeta denominada JUEGOS. |
||
| - W32/Winfig.worm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Gusano que se copia a sí mismo en los disquetes, y modifica el papel tapiz del escritorio. Modifica el fichero WIN.INI para ejecutarse al iniciar el sistema. |
||
| - UNIX_ALUTAPS.A [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este troyano afecta sólo a sistemas UNIX/Linux. Fue introducido por un atacante en el código fuente del servidor de correo sendmail 8.12.6. Si se ha descargado dicho servidor posteriormente al 27 de septiembre a través de FTP es probable que el código fuente esté infectado. |
||
| - W32.Lamecada@mm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un gusano que llega por correo electrónico con: Asunto: Internet Explorer Bugs Fix Setup Mensaje: Please run this setu to fix some problem your Internet Explorer Browser Open the file : setup.exe Adjunto: Setup.exe No tiene efectos destructivos y se propaga mediante Microsoft Outlook. |
||
| - Backdoor.Theef.B [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Este troyano permite acceso no autorizado al sistema. Abre el puerto 9871 y espera por una conexión. Si el hacker establece este conexión, le será posible hacer cosas como cargar y descargar fichero, instalar plugins para el troyano, borrar o ejecutar ficheros, parar y reiniciar windows, mostrar mensajes, etc. |
||
| - Backdoor.DarkSky.C [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Este troyano se utiliza para que un atacante obtenga acceso a un sistema infectado. Se copia a sí mismo a los directorios "Windows" y "System". |
||
| - Win32.BogusBear.A@mm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Otro virus disfrazado de antídoto de una de las últimas amenazas más importantes, el ya conocido virus BugBear. |
||
| - W32/Appix-B [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de un virus que llega en correo electrónico (con asunto y fichero adjunto variables, en inglés o alemán, y relativos a un salvapantallas). Intenta detener diversos servicios corriendo en el PC (relativos a antivirus, comunicación en red, etc). |
||
| - Trojan.PWS.QQPass.gKb6 [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troyano poco dañino que se ejecuta cada vez que se abre el Notepad. No se puede propagar por sí mismo. |
||
| - Backdoor.Platrashf [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de un virus de puerta trasera y por tanto permite acceso remoto no autorizado a nuestro sistema. Abre los puertos 23005 y 23006 a la espera de comandos del hacker remoto, que de este modo puede parar o arrancar el sistema, borrar ficheros, ejecutar comandoa, etc. |
||
| - Backdoor.Sparta.C [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troyano de puerta trase que abre el puerto 5969 y permite que un atacante remoto tome el control de nuestro sistema (borrando ficheros, ejecutando cualquier instrucción, etc). |
||
| - Troj/Netdex-A [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de un troyano de puerta trasera que permite a usuarios remotos no autorizados acceder al ordendador infectado. |
||
| - Othello_joke [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este programa es una broma, no un virus. Se creó usando Multimedia Builder MP3. El icono de este programa es una máscara. Intenta atemorizar a los usuarios mostrando una pantalla que indica que se están borrando ficheros DAT del sistema. Además nos dice que ha borrado las claves del usuario y que han sido enviadas por la red. El programa finalizada, pero en realidad no ha hecho nada malicioso en absoluto. |
||
| - W32.Appix.C.Worm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un gusano que se propaga por correo electrónico a todos los contactos de la libreta de direcciones de Microsoft. También se propaga a través de mIRC y de la red Bat!. Si llega en correo lo hace anunciándose (en inglés o alemás) como un atractivo salvapantallas. Modifica el fichero Mirc.ini. |
||
| - Backdoor.Asniffer [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Se trata de un troyano de puerta trasera que abre los puertos 8090 o 21217, según la variante de la que se trate. Se copia al directorio system con el nombre de Explorer.exe y permite que un atacante remoto acceda a nuestro sistema. |
||
| - Backdoor.AIMVision [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un troyano de puerta trasera que abre el puerto 1111 para permitir que el atacante remoto acceda a nuestro sistema. Se copia a sí mismo al directorio System como qI00tbz.exe y tiene un tamaño de 46.592 bytes. |
||
| - W32.Wonna@mm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este virus llega en un correo electrónico y se propaga a todos los contactos de la libreta de direcciones de Microsoft. El correo con el que llega está en inglés (asunto, cuerpo del mensaje y adjunto pueden variar bastante). |
||
| - W32.HLLW.Cozit [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este gusano se propaga por medio de la red KaZaA. Está escrito en Borland C++ y enpaquetado con UPX. Se copia a sí mismo al directorio Windows con el nombre de Svchost.exe y cambia el registro del sistema para que se ejecute cada vez que se arranca el sistema. No tiene carga destructiva (salvo la propia de propagarse). |
||
| - W32.Lamecada.B@mm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este gusano se propaga solo a través de MS Outlook a todos los contactos de la libreta de direcciones. Borra el fichero c:\windows\regedit.exe. Afecta a sistemas Win 95, 98 y Me. El correo en el que llega tiene: Asunto: Hey...check this naked Eleanor pics...!! Mensaje: Open it now!! Cool pics!! Adjunto: ELEANOR-NAKED-PICS.JPG.Exe |
||
| - WORM_OPASERV.E [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este gusano se propaga a través de unidades compartidas por red de Microsoft. Utiliza una vulnerabilidad que permite que no sea necesario conocer el password para acceder a otras unidades compartidas. Afecta a sistemas Windows 9x/Me. |
||
| - W32/Gaobot.worm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este gusano intentará actuar como un lanzador IRC y propagarse a través de redes compartidas y también a trave´s de KaZaA. En su ejección, intenta contactar con cierto sitio Web desde donde poder generar y grabar claves de copia de CD's para conocidos juegos en red como Half-Life o Warcraft III. |
||
| - W32.HLLW.Loxar [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se propaga gracias a redes P2P como KaZaA. Está escrito en lenguaje Delphi y comprimido con la utilidad tElock runtime packer. Se copia a si mismo en la carpeta raíz de todos los discos detectados en el sistema infectado y en la carpeta compartida de kaZaA utilizando aleatóriamente nombres escogidos de una lista propia. El 13 de diciembre intentará arrancar el Block de Notas (Notepad) y mostrar un mensaje en la ventana abierta. También intentará detener la ejecución de determinados procesos de programas de Firewall y Antivirus. |
||
| - W97M.Wisefool [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: W97M.Wisefool es un virus de macro polimórfico que infectará documentos Word en el momento de abrirlos, cuando es utilizada la plantilla Normal.dot. |
||
| - VBS.AVFake [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: VBS.AVFake está escrito en Visual Basic Script e intentará borrar valores de registro de diferentes productos SW de antivirus y firewall. |
||
| - VBS.Krim.C [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Se copia a si mismo como Valentina.jpg.vbs en todos los discos lógicos de la red incluyendo el disco A:. Es capaz de propagarse vía IRC como Valentina.htm. Puede acabar formateando la unidad c: y borrando todos los ficheros .DOC. |
||
| - Backdoor.Synrg [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este troyano permitirá al hacker acceder sin autorización a la máquina infectada. También intentará actualizarse a si mismo en determinados sitios web y propagarse utilizando mIRC. |
||
| - Backdoor.Wiween [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troyano que afecta únicamente a sistemas Linux. Intentará engañar al usuario para que ejecute el troyano en su propio sistema mostrándose como una instalación para la pila TCP/IP del sistema. Enviará la informacíón capturada a ciertas direcciones de correo y abrirá el puerto de servicio TCP 4000 quedando a la espera de conexiones desde máquinas remotas. |
||
| - WORM_PORKIS.B [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Nueva versión de WORM_PORKIS.A. que se propaga por todas las direcciones de correo encontradas en la libreta de Windows. |
||
| - Bulo_Camello [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de un correo que pretende engañar a quien lo lea. El contenido de éste es que no debemos abrir ningún correo que contenga un camello de salvapantallas, porque es un virus. |
||
| - Backdoor.Kaitex.C [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troyano que facilitará al atacante acceso no autorizado a la máquina infectada. |
||
| - W97M.Courage.C [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: W97M.Courage.C es un virus de macro que infecta documentos de Microsoft Word cuando son abiertos insertando código en la plantilla Normal.dot de los documentos activos. |
||
| - W95.Sleepyhead.5632 [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: W95. Sleepyhead.5632 es un virus que infecta archivos Portbles Ejecutables (PE) bajo Windows 95 /98/Me. También puede corromper archivos PE con datos añadidos fuera de la imagen ejecutable. |
||
| - Backdoor.OptixPro.11.b [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troyano que permite al atacante acceso no autorizado a la máquina infectada a través de puerto de servicio 1337. |
||
| - Backdoor.Sdbot.B [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troyano que permite al atacante controlar la máquina infectada mediante comandos enviados a traves de programas clientes IRC. |
||
| - Backdoor.Litmus.203.b [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Backdoor.Litmus.203.b es un troyano que permite al atacante controlar la máquina infectada mediante comandos enviados a traves de programas clientes IRC |
||
| - SPAM_niño_desaparecido [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de un mensaje de lo que se conoce como 'spam', es decir, correo difundido masivamente a usuarios que no lo han solicitado, y que se ven incluidos en listas de distribución de la que desconocen el origen. Por sí mismo, no desarrolla ninguna acción dañina ni perjudicial para las máquinas individuales, pero como mensaje multidifusión que es, puede llegar a saturar servidores de correo, y a difundir por la red las direcciones electrónicas de los usuarios que se han visto involucrados en la cadena de distribución. |
||
| - SPAM_donación_de_sangre [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de un mensaje de lo que se conoce como 'spam', es decir, correo difundido masivamente a usuarios que no lo han solicitado, y que se ven incluidos en listas de distribución de la que desconocen el origen. Por sí mismo, no desarrolla ninguna acción dañina ni perjudicial para las máquinas individuales, pero como mensaje multidifusión que es, puede llegar a saturar servidores de correo, y a difundir por la red las direcciones electrónicas de los usuarios que se han visto involucrados en la cadena de distribución. |
||
| - WORM_FRIENDGRT.A [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Se trata de una aplicación para el envío de postales electrónicas, que enviará mensajes a todas las entradas existentes en la libreta de contactos de Microsoft Outlook. Llegará desde el sitio Web FriendGreetings.com en un correo, y tratará de instalar en la máquina afectada una aplicación para el envío de postales electrónicas. |
||
| - W32/Opaserv.G [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Nueva variante del Opaserv. W32/Opaserv.G es un gusano que propaga a través de redes de ordenadores, y se copia a sí mismo en el directorio Windows del ordenador afectado con el siguiente nombre PUTA!!.EXE. |
||
| - Troj/Nethief-C [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troj/Nethief-C es un troyano de puerta trasera que se copia con el nombre IExplorer.exe en la carpeta System de Windows y crea la siguiente clave en el registro para activarse en el inicio del sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Internet Explorer = Iexplorer.exe |
||
| - WORM_DUKSTEN.B [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Variante del Duksten.A. Se trata de un gusano que se propaga por correo electrónico fingiendo ser una utilidad para protegerse del virus Bugbear. El correo tiene los siguientes detalles: De: Alerta_RaPida <boletin@viralert.net> Asunto: ProTeccion TOTAL contra W32/Bugbear (30dias) Mensaje: <en blanco> Adjunto: PROTECT.ZIP (9,728 Bytes) |
||
| - W32.Buzzard@mm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un gusano de envío masivo de mensajes, que se propaga por correo electrónico. Esta escrito en Visual Basic y empaquetado con tElock y UPX. Tanto el 'Asunto' como el nombre del 'Fichero anexo' al mensaje son elegidos aleatoriamente entre varias opciones incluidas en unas listas. |
||
| - Backdoor.Singu [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un troyano de puerta trasera que permite acceder sin autorización al sistema infectado. Tiene la capacidad de actualizarse mediante Internet. Esta escrito en Delphi y empaquetado con UPX. Por defecto, utiliza e puerto 2002 para conectarse. |
||
| - Word97Macro/Simuleek [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un virus de macro que infecta documentos tanto de Word97 como de Word2000. Realiza modificaciones en ficheros del sistema de modo que se autoejecuta al iniciar Windows. |
||
| - Trojan.Iblis [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un programa de IRC que lleva a cabo actividades molestas contra otros usuarios de IRC conectados al mismo servidor que el programa IRC. |
||
| - VBS.Pocus [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un virus de VisualBasic que infecta ficheros de extensión .vbs en el directorio raíz de la unidad C. La infección la realiza añadiendose a sí mismo a los archivos .vbs. Debido a un fallo en su programación, los ficheros .vbs infectados dejan de ser funcionales. |
||
| - W32/Sponge@MM [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un gusano de envío masivo de correo, que además es capaz de crear ficheros .html, sobreescribir archivos .PIF y .SCR, y modificar la plantilla Normal.dot de la aplicación Microsoft Word Normal.dot. Esta escrito en Visual Basic y empaquetado con UPX. |
||
| - VBS/Helvis [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Este gusano con capacidades de troyano, con capacidad para robar los mensajes recibidos y enviados por el usuario infectado y enviarlos a un intruso mediante Microsoft Outlook. Esta escrito en Visual Basic Script. |
||
| - W32/Opaserv.H [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Nueva miembro de la familia Opaserv. W32/Opaserv.H es un gusano sin efectos destructivos cuyo objetivo principal es infectar otros ordenadores, especialmente si están conectados en red. |
||
| - Backdoor.Spigot.B [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un troyano - puerta trasera que permite el acceso no autorizado al atacante en los sistemas infectados. Esta programado con Delphi y empaquetado con UPX. |
||
| - Backdoor.LittleWitch.B [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un troyano - puerta trasera que permite al atacante acceder sin autorización al sistema infectado. Por defecto, utiliza el puerto 31320. Esta programado con Delphi y empaquetado con UPX. |
||
| - Backdoor.Delf.D [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Troyano - puerta trasera que permite al atacante acceder sin autorización al sistema infectado. Tiene capacidad para almacenar las pulsaciones de teclado efectuadas por el usuario objeto del ataque Esta programado con Delphi y comprimido con UPX. |
||
| - MSIL/Gaze@MM [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un gusano emisor masivo de correo electrónico que requiere WindowsXP sobre plataforma .NET y Microsoft Outlook para poder propagarse. |
||
| - W32.STD.D [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un troyano que intenta enviar copia de sí mismo a otros usuarios mIRC. Se han hayado 2 variantes de este troyano, y debido a fallos en su código no tienen capacidad para propagarse mediante mIRC. Ambas estan escritas en Microsoft Visual Basic. Borra ficheros de extensión .dat en el directorio C:\Program Files\Norton AntiVirus. |
||
| - W32.Anel@mm [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un gusano emisor masivo de correo que utiliza Microsoft Outlook para propagarse a todos las direcciones electrónicas incluidas en la libreta de contactos del propio Outlook. Esta escrita con el lenguaje de programación Visual Basic. |
||
| - VBS.Zsyang@m [ Peligrosidad 1 - Mínima ] | ||
|
Descripción: Es un gusano que se replica por correo electrónico. Utiliza Microsoft Outlook para enviarse a la primera dirección electrónica de la libreta de contactos del propio Outlook. Llega asociado a un mensaje cuyo Asunto es: Edit11, y el nombre del fichero anexo: Zsy.vbe. |
||
| - VBS.Likun@mm [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Es un gusano de Visual Basic Script (VBS), emisor masivo de correo que utiliza para propagarse Microsoft Outlook, enviandose a todas las direcciones electrónicas incluidas en la libreta de contactos de dicha aplicación. |
||
| - VBS_LIFELESS.A [ Peligrosidad 2 - Baja ] | ||
|
Descripción: Es un código 'Visual Basic Script' sin efectos destructivos que se propaga por correo electrónico, enviando copias de sí mismo a todas las direcciones incluidas en la libreta de contactos de Microsoft Outlook del usuario infectado. También tiene capacidad para propagarse por canales IRC (Internet Relay Chat) y para acceder a ciertos sitios web cuando se esta ejecutando. |
||
| - W32/Mylka.A [ Peligrosidad 2 - Baja ] | ||
|
Descripción: W32/Mylka.A es un gusano que se propaga por correo electrónico en un mensaje de características variables. Su contenido pretende hacer creer a los usuarios que el remitente es un conocido del usuario o incluso una compañía antivirus. W32/Mylka.A es muy destructivo, ya que es capaz de borrar ficheros correspondientes a aplicaciones antivirus, eliminar todos los ficheros de Windows, o incluso formatear el disco duro si se cumplen ciertas condiciones. W32/Mylka.A está programado en Visual Basic v5.0 y presenta un tamaño de 49152 Bytes. |
||
|
|
|
|
