Guía orientativa de códigos peligrososNoviembre 2002 |
Octubre 2002 Diciembre 2002 |
|
|
|
| - Backdoor.Wold [ Peligrosidad 1 - Mínima ] | |
| Descripción: Troyano que concede al atacante, acceso no autorizado a los sistemas infectados. Modifica el registro para autoejecutarse con cada reinicio y además cada vez que se ejecute ICQ. |
|
| - Backdoor.Niovadoor [ Peligrosidad 2 - Baja ] | |
| Descripción: Troyano de puerta trasera que concede al atacante, acceso no autorizado al sistema infectado. Por defecto utiliza el puerto 54312 de la máquina infectada. Intenta deshabilitar algunos programas antivirus y cortafuegos cerrando sus procesos activos. |
|
| - Backdoor.Dindang [ Peligrosidad 1 - Mínima ] | |
| Descripción: Troyano de puerta trasera que concede al atacante acceso no autorizado al sistema infectado. |
|
| - W32.Appix.D.Worm [ Peligrosidad 2 - Baja ] | |
|
Descripción: Gusano que infecta ficheros de varias extensiones añadiendoles su código. Se propaga por mIRC, y bien con su SMTP o el de la aplicación de correo, se reenvía a todas las direcciones de correo que recopila del sistema. Intenta deshabilitar algunos programas mediante la finalización de sus procesos activos. |
|
| - Backdoor.Floodnet [ Peligrosidad 1 - Mínima ] | |
| Descripción: Es un troyano-puerta trasera que concede al atacante, acceso no autorizado al sistema en el que esta instalado. Por defecto, utiliza el puerto 6969 de la máquina infectada. Intenta deshabilitar algunos programas antivirus y cortafuegos, finalizando sus procesos activos. |
|
| - W32/Oror.B [ Peligrosidad 2 - Baja ] | |
|
Descripción: Es un gusano con la capacidad de borrar ficheros y deshabilitar programas antivirus.. Para propagarse, utiliza el correo electrónico, el chat IRC y el programa Kazaa. El mensaje junto al que llega asociado puede llegar con diferentes asuntos y ficheros anexos. Utiliza la vulnerabilidad Exploit/iFrame que le permite la ejecución automática de ficheros adjuntos enviados por correo electrónico. W32/Oror está escrito en Visual C++ 6.0, y tiene un tamaño de 131.072 bytes. |
|
| - BAT_JUNBO.A [ Peligrosidad 2 - Baja ] | |
|
Descripción: Es fichero de lotes, emisor masivo de correo cuya propagación se realiza por IRC y el programa de compartición de ficheros KaZaA. Llega asociado a un correo enviado a través de Microsoft Outlook. Sobreescribe el fichero de configuración AUTOEXEC.BAT en el directorio raíz de la unidad C. |
|
| - WORM_PIBI.B [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Gusano que se propaga vía correo e IRC (Internet Relay Chat) simulando ser una actualización WIndows XP en un fichero anexado con nombre "install.exe". También neutraliza la ejecución de programas antivirus y de monitorización de comunicaciones. |
|
| - W32/Braid@MM [ Peligrosidad 2 - Baja ] | |
|
Descripción: Este virus llega en un correo electrónico con un fichero adjunto de nombre "readme.exe". Trae consigo una variante del virus "Funlove" y tiene una elevada capacidad de propagación. Explota una conocida vulnerabilidad de MS Outlook y MS Internet Explorer (encabezado MIME incorrecto) para la cual existen parche publicado por Microsoft. |
|
| - Backdoor.Neodurk [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Troyano que permitirá al atacante acceder sin autorización a la máquina infectada a través de los puertos de servicio 7673 y 7677. Está escrito en lenguaje Delphi y comprimido con la utilidad ASPack v2.001b. |
|
| - Backdoor.Cigivip [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Permite al atacante acceder sin autorización a la máquina infectada. Intentará enviar al hacker la información captutada de los programas mas populares de envío de mensajes. La existencia del fichero WinSys32.exe será un claro síntoma de infeccion de la máquina. |
|
| - Trojan.Zasil [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Trojan.Zasil intenta capturar información de la máquina infectada para luego enviarla al hacker. Llega en un correo envíado de forma masiva(spam) desde otra dirección, con las siguientes características: Asunto: Free Video Adjunto: Minenew.mpg.pif o Minenew.exe.pif. El correo puede provenir de direcciones con (.fr). |
|
| - SPAM_Explosivos_en_Objetos [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Nueva ofensiva del conocido bulo lanzado el pasado año donde se alerta sobre la posibilidad de que ciertos objetos como teléfonos móviles, llaveros, etc, abandonados en lugares bien visibles puedan contener una cantidad de explosivo suficiente para causar graves lesiones a quienes los encuentran. Se trata por tanto de un nuevo intento replicación masiva de correos por ingeniería social. |
|
| - W32.Antiqfx.F.Worm [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Nueva variante de W32.Antiqfx.Worm con la única diferencia del tamaño del fichero ya que el comportamiento resulta ser idéntico. Al igual que su antecesor, está escrito en lenguaje Microsoft C++. |
|
| - WORM_CALPOSA.A [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Gusano P2P(peer-to-peer) para redes de compartición de ficheros que se propaga vía. Está compilado en Visual Basic 6, y en su código aparecen rutinas para propagación masiva vía correo, aunque no ha podido ser confirmado por el momento, posiblemente debido a errores en el código. EL asunto del supuesto mensaje seria: Asunto: Anti-Virus Programs are corrupting your Software! |
|
| - Trojan.Houpe [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Se trata de un troyano que intenta robar información relativa al cliente de mensajería instantánea QQ y enviársela al hacker. |
|
| - BackDoor-AMH [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Troyano que permite acceder sin autorización a la máquina infectada, pudiendo realizar en ella diversas tareas de forma remota. |
|
| - W32/Appix.e@MM [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Gusano que se propaga vía chat, IRC, email y redes p2p. Llega en un correo que utiliza la vulnerabilidad del Internet explorer de Microsoft, en el tratamiento de las cabeceras MIME incorrectas, que provoca la ejecución de un fichero adjunto simplemente con visualizar el mensaje. |
|
| - W32.HLLW.Oror.B@mm [ Peligrosidad 2 - Baja ] | |
|
Descripción: Emisor masivo de correos que se propaga a todas las direcciones de los mensajes contenidos en la bandeja de entrada. También es capaz de propagarse vía IRC, redes p2p y a trave´s de los discos de red. Intentará cerrar procesos y borrar ficheros de varios programas de antivirus firewall. El correo enviado es construido, en la mayoría de los casos de forma aleatoria seleccionando un combinación de cadenas. |
|
| - VBS/VBSWG.aw@MM [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Emisor masivo de correos que también actúa como machacador de ficheros, pudiendo además realizar copais de si mismo en unidades de discos flexibles(diskettes). |
|
| - W32.HLLO.Homer.C [ Peligrosidad 1 - Mínima ] | |
|
Descripción: W32.HLLO.Homer.C es un virus que reescribe ficheros exixtentes en la carpeta WIndows dejándolos sin posibilidad de reparación. |
|
| - W32.HLLW.Smilex [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Gusano que se copia a si mismo en los directorios raíz de todos los discos detectados en el sistema. Está escrito en Visual Basic. |
|
| - W32/Fregit@MM [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Emimsor masivo que utiliza Microsoft Outlook para propagarse a todos los usuarios encontrados en la libreta de direcciones de Outlook. No posee carga destructiva. |
|
| - Downloader-BN.b [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Troyano diseñado para el robo de claves y captura de pulsaciones de teclado. Se conectará al sitio geocities.com como usuario para recuperar determinada URL a la que posteriormente enviará la información capturada. |
|
| - W32.HLLW.Nopadex [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Gusano que se propaga mediante ficheros compartidos con la aplicación KaZaA. No tiene ningún efecto destructivo. Esta escrito en Microsoft Visual Basic y comprimido con tElock. |
|
| - Backdoor.Assasin.B [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Troyano que proporciona acceso no autorizado al sistema infectado. Intenta deshabilitar algunos programas antivirus y cortafuegos terminando con sus procesos activos. Por defecto, utiliza el puerto 6969. |
|
| - W32.Hobble.F@mm [ Peligrosidad 2 - Baja ] | |
|
Descripción: Gusano que intenta propagarse mediante la red de ficheros compartidos con la aplicación KaZaA. También se envía a sí mismo a todas las direcciones electrónicas encontradas en los ficheros .htm y .html almacenados en la caché de Internet Explorer, y a las de la libreta de contactos de Microsoft Outlook Esta escrito en Microsoft Visual Basic y comprimido con UPX. |
|
| - W32/Acinti.worm [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Gusano que se propaga mediante disquetes. Se presenta con la apariencia del icono asociado normalmente a Microsoft Paint. No realiza ninguna acción destructiva. |
|
| - W32.HLLW.Manex [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Gusano que se propaga mediante máquinas con elementos compartidos cuyas direcciones IP comiencen con 188.1. Estas direcciones se corresponden con las asignadas al dominio alemán dfn.de. Esta escrito en Delphi y C++. |
|
| - Backdoor.GF.13 [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un troyano de puerta trasera que concede al atacante acceso no autorizado al sistema infectado. |
|
| - Backdoor.Baste [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Troyano de puerta trasera que concede al atacante acceso no autorizado al sistema infectado. Esta desarrollado en Delphi, comprimido con ASPack v2.12, y por defecto abre el puerto 27374 de la máquina infectada. |
|
| - Opaserv.J [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Opaserv.J es un gusano sin efectos destructivos cuyo principal objetivo es infectar otros ordenadores, especialmente si están conectados en red. Opaserv.J se propaga en unidades de red compartidas, es decir, afecta a los ordenadores que se encuentran conectados (tienen acceso) a otros ordenadores afectados por el virus. Una vez realizada su infección, Opaserv.J intenta conectarse a una página Web con el fin de actualizar alguno de sus componentes (y así cambiar parte de sus características). |
|
| - Diskfill-F [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un troyano que se instala al hacer uso de un programa de comercio totalmente legítimo. Crea multitud de ficheros de gran tamaño (que contiene datos nulos) para ocupar el espacio del disco. |
|
| - W32.HLLW.Amazex [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un gusano que intenta propagarse mediante la red de ficheros compartidos por la aplicación KaZaA. Se camufla tras la apariencia de un programa de contenido pornográfico para que los usuarios engañados lo descarguen y lo abran. Esta escrito en Visual Basic. |
|
| - Troj_Inor.A [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un troyano que accede a determinado sitio web desde donde descarga y ejecuta otro troyano de puerta trasera. |
|
| - BKDR_JEEM.A [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es el troyano de puerta trasera descargado y ejecutado por TROJ_INOR.A. Abre ciertos puertos en la máquina infectada, y lo configura como servidor SMTP, permitiéndo al atacante el envío de correo a y desde el sistema infectado. |
|
| - TROJ_INOR.B [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es una variante de INOR.A, un programa malicioso que descarga un programa de puerta trasera (backdoor) de un cierto sitio web. La principal diferencia con el anterior es que este descarga de un sitio web distinto y modifica otras claves del registro en los sistemas infectados. |
|
| - QDel297 [ Peligrosidad 2 - Baja ] | |
|
Descripción: Troyano escrito en Visual Basic que fuerza a la máquina infectada a reiniciarse. A continuación intenta eliminar todos los ficheros de las unidades del sistema. |
|
| - W32.Chili [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Virus que se copia a sí mismo tanto en el disco duro como en la unidad A. Cambia la asociación del icono estándar de directorio, asignando dicho ímagen al virus, de modo que cada vez que se pulse 'double-click' sobre un icono carpeta, se ejecutará el virus. Esta escrito en el lenguaje de programación Microsoft Visual Basic. |
|
| - Win32.Funky [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un gusano que utiliza para propagarse Microsoft Network Messenger. En el texto que envía ofrece un enlace a un sitio web que contiene el gusano, pero el sitio en cuestión, ya ha sido deshabilitado. |
|
| - VBS.Lava [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Se trata de un script VBS (Visual Basic Script) que intenta borrar programas antivirus. No tiene capacidades de gusano propiamente dichas, aunque intenta propagarse mediante programas de compartición de ficheros. |
|
| - Backdoor.Bofishy.C [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Troyano que afecta a sistemas Unix y Linux que crea un proceso de puerta trasera cuando es instalado. Este proceso de puerta trasera intenta contactar con la máquina del atacante y otorgarle a este, acceso a una shell del sistema atacado. |
|
| - JOKE_TRAIN.A [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Este programa es una broma que no infecta el sistema ni elimina ficheros. No tiene efectos destructivos. Normalmente esta empaquetado con UPX. |
|
| - I-Worm.Talorm [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Se trata de un gusano que se extiende por Internet como adjunto a mensajes de correo infectados y se copia a sí mismo en canales IRC. El gusano en sí es un fichero .CHM (HTML compilado). |
|
| - WORM_FREGIT.C [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Utiliza el interfaz MAPI (Mail Application Program Interface) para enviar mensajes a todas las direcciones contenidas en la libreta de Outlook. También posee un componente JavaScript para el envío de otro modelo de mensaje. Tanto el gusano como el JS. no poseen carga destructiva. |
|
| - WORM_FREGIT.B [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Variante de la versión "A" con las mismas características de gusano no destructivo, sin encriptar y residente en memoria que utiliza Microsoft Outlook para enviarse a si mismo en un adjunto que será enviado a todas las direcciones contenidas en la libreta de Outlook. |
|
| - WORM_FREGIT.A [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Gusano no destructivo, sin encriptar y residente en memoria que utiliza Microsoft Outlook para enviarse a si mismo en un adjunto que será enviado a todas las direcciones contenidas en la libreta de Outlook. |
|
| - Trojan.Ahero [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Trojan.Ahero es un troyano escrito en Viusal Basic que borrará el fichero Msconfig.exe e intentará hacer lo mismo con el fichero Install.exe localizados ambos en el directorio raíz de los discos locales. |
|
| - Backdoor.IrcContact [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Troyano que permite al atacante acceder de forma no autorizada a la máquina infectada. Utiliza por defecto el puerto de servicio y está empaquetado con la utilidad ASPack v2.12. |
|
| - Backdoor.Y3KRat.14 [ Peligrosidad 2 - Baja ] | |
|
Descripción: Troyano escrito en Delphi y comprimido con la utilidad UPX v1.02, que permite al atacante acceder sin autorización a la máquina infectada. Utiliza los puerto de servicio 5882, 5884, 5888 y 5889, para obtener claves del sistema. |
|
| - Bride.B [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Bride.B es un gusano que se propaga por correo electrónico en un mensaje que contiene el fichero adjunto: README.EXE. Cuando Bride.B realiza su infección, elimina temporalmente los iconos del escritorio, y finaliza todos los procesos activos en el ordenador afectado. Bride.B utiliza la vulnerabilidad Exploit/iFrame que permite la ejecución automática de ficheros adjuntos enviados por correo electrónico. |
|
| - Troj/Peido-A [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Troj/Peido-A es un troyano que transporta otro troyano denominado Troj/DLoader-BO. |
|
| - Backdoor.Spoofbot [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Se trata de un programa de puerta trasera malicioso que permite a un hacker realizar actividades dañinas, como inundaciones de UDP y SYN, con lo que pueden causar ataques de denegación de servicio contra otras máquinas. |
|
| - Backdoor.Lanfilt [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un troyano que permite al hacker acceder sin autorización a la máquina infectada. Intentará terminar los procesos en ejecución de programas antivirus y Firewall, así como programas de monitorización. |
|
| - Backdoor.Ripjac [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Ripjac es un caballo de Troya/puerta trasera que permite a un hacker ganar acceso al ordenador infectado. La presencia de Synchost.exe es una indicación de posible infección. Por defecto, el troyano abre el puesto 4999 para permitir al hacker controlar remotamente el ordenador infectado. |
|
| - Backdoor.Lanfilt [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un troyano que permite al hacker acceder sin autorización a la máquina infectada. Intentará terminar los procesos en ejecución de programas antivirus y Firewall, así como programas de monitorización. |
|
| - Backdoor.Ripjac [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Ripjac es un caballo de Troya/puerta trasera que permite a un hacker ganar acceso al ordenador infectado. La presencia de Synchost.exe es una indicación de posible infección. Por defecto, el troyano abre el puesto 4999 para permitir al hacker controlar remotamente el ordenador infectado. |
|
| - BAT_DGAM.A [ Peligrosidad 2 - Baja ] | |
|
Descripción: Se trata de un virus bastante dañino que llega por correo electrónico, en forma de fichero adjunto del tipo .BAT. Las caracterísiticas de este correo son: Asunto: Greeting card for you! Mensaje: Hi! How are you? I am sending you this greeting card because I miss you so much. Enjoy! Adjunto: E-CARD.SWF.BAT Si se ejecuta el fichero adjunto, éste liberará un virus capaz de borrar o dejar inutilizable los ficheros autoexec.bat y regedit.exe. También deshabilita el uso del comando "Ejecutar" en el menú "Inicio" y cambia la fecha del sistema. El virus se envía a sí mismo a todos los contactos de la libreta de direcciones y afecta a todos los sistemas windows. |
|
| - W32.Fusic@mm [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Se trata de un gusano que se propaga a través de correo electrónico. Llega en un mensaje en inglés (de características variables). Continene dentro de sí un virus de puerta trasera que es capaz de capturar las pulsaciones del teclado y enviarlas remotamente al hacker. |
|
| - BAT_BONG.A [ Peligrosidad 2 - Baja ] | |
|
Descripción: Es un fichero por lotes (batch) con una componente Visual Basic Script que envía copias de sí mismo a las direcciones encontradas en la libreta de contactos de Microsoft Outlook del sistema amenazado. Otro de sus componentes reenvía el código malicioso a todos los usuarios de mIRC y Pirch que se conecten al mismo canal en el que se encuentre el usuario infectado. Sobreescribe el fichero del sistema AUTOEXEC.BAT, de modo que se autoejecuta con cada arranque del sistema. El correo electrónico en el que puede llegar tiene como asunto "An Attachment" y como fichero adjunto (donde va el virus) "bong.bat". |
|
| - WORM_WINEVAR.A [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un gusano residente en memoria capaz de ejecutarse en todas las plataformas Windows. Se propaga utilizando su propio motor SMTP, enviándose a todas las direcciones electrónicas recopiladas de los ficheros HTML hallados en el sistema infectado. Tiene capacidad para finalizar ciertos programas y aplicaciones antivirus. |
|
| - VBS.Zsyang@mm [ Peligrosidad 2 - Baja ] | |
|
Descripción: Es un gusano que se envía a sí mismo a todas las direcciones incluidas en la libreta de contactos del usuario infectado. Pretende eliminar los datos del sistema mediante el formateo de las unidades C: y E:. Llega en un correo cuyo Asunto es: WebMaster Report y el nombre del anexo: Cry.vbs. |
|
| - JS/Coolsite.A@mm [ Peligrosidad 3 - Media ] | |
|
Descripción: JS/Coolsite.A@mm es un gusano de envio masivo de correo, escrito en Java Script. Cuando se ejecuta, cambia la página por defecto del Internet Explorer a un sitio web para adultos. Después, lee las direcciones de correo y manda a todas ellas el siguiente mensaje: Asunto: Hi!! Cuerpo: Hi. I found cool site! http://*****.** It's relly cool! (La dirección del sitio web ha sido eliminada). |
|
| - WORM_WINEVAR.A [ Peligrosidad 2 - Baja ] | |
|
Descripción: Es un gusano residente en memoria capaz de ejecutarse en todas las plataformas Windows. Se propaga utilizando su propio motor SMTP, enviándose a todas las direcciones electrónicas recopiladas de los ficheros HTML hallados en el sistema infectado. Tiene capacidad para finalizar ciertos programas y aplicaciones antivirus. |
|
| - WORM_HOBO.A [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un gusano de envío masivo de correo que se propaga como fichero anexo a un mensaje. El nombre del archivo anexo al correo electrónico es: SENDTO.EXE |
|
| - W32.Valla.2048 [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un virus que infecta ficheros Win32 añadiendo su código vírico a los archivos infectados, los cuales aumentan su tamaño en 2.048 bytes. |
|
| - PWSteal.Avisa [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un troyano con capacidad para robar contraseñas del sistema atacado. Esta escrito con la versión 6 del Microsoft Visual Basic version 6. |
|
| - VBS.Cepic@mm [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un gusano de envío masivo de correo escrito en lenguaje Visual Basic Scripting (VBS). Su propagación se realiza a las 100 primeras direcciones electrónicas incluidas en la libreta de contactos de Microsoft Outlook. |
|
| - Backdoor.Fulamer.25 [ Peligrosidad 2 - Baja ] | |
|
Descripción: Es el típico troyano de puerta trasera que concede al atacante acceso remoto no autorizado al sistema infectado. Esta escrito con el lenguaje de programación Borland Delphi. |
|
| - Backdoor.Delf.E [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un troyano-puerta trasera que concede acceso no autorizado al sistema atacado, mediante la apertura de uno de sus puertos. |
|
| - VBS.Hypoth@mm [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un gusano de envío masivo de correos que utiliza Microsoft Outlook para propagarse. Infecta ficheros de extensión .vbs y .vbe y cambia el nombre a ficheros de audio y video. |
|
| - W32.Manifest.Trojan [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Se trata de un troyano que instala en la máquina infectada un servidor ftp, un programa de monitorización y un servidor de correo. No tiene efectos destructivos (salvo el de dar acceso no autorizado al PC infectado). Se propaga mediante la red KaZaA como un codec XVID. |
|
| - VBS/Cybarm.a [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Se trata de un virus no destructivo y de difícil propagación que ocasionalmente muestra el mensaje: Haii... CyberARMY now protect your PC |
|
| - W32/GOP.j@MM [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Se trata de un gusano que se propaga por correo electrónico. Viene en un fichero adjunto que se puede ejecutar automáticamente en MS Outlook no parcheado. El asunto del correo puede estar o bien en chino o bien en inglés. |
|
| - X97M/Yawn.n@MM [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un gusano que se propaga usando MS Outlook a los primeros 50 contactos de la libreta de direcciones. El correo con el que llega es: Asunto: Penting !! dari [username] Mensaje: di bawah ini laporan yang anda perlukan dalam attachment Excel Adjunto: Fichero Excel infectado El gusano deshabilita las opciones Herramientas/Macro y Herramientos/Opciones del menú de Excel. También deja el gusano VBS/Cybarn.a como C:\WINDOWS\kernel.exe.vbs. |
|
| - WORM_GOP.F [ Peligrosidad 1 - Mínima ] | |
|
Descripción: Es un gusano que se propaga mediante correo electrónico y unidades compartidas de red. También es capaz de robar las contraseñas de OICQ (versión china de ICQ) del sistema infectado. |
|
| - Backdoor-ANK. [ Peligrosidad: 2 - Baja ] | |
| Este troyano permite que un hacker remoto tome control sobre el sistema infectado. Se copia a sí mismo como "SYNCHOST.EXE" al directorio Windows. Abre el puerto 4999 para permitir que el hacker tenga acceso al sistema infectado. | |
| - W32.Balick.Trojan. [ Peligrosidad: 1 - Mínima ] | |
|
Es un troyano que mediante conexiones no solicitadas a sitios web, intenta obtener visitas publicitarias en favor del creador del virus. Se copia a sí mismo en el directorio \System con el nombre Csss.exe. |
|
| - Backdoor.Malpayo. [ Peligrosidad: 2 - Baja ] | |
| Se trata de un virus de puerta trasera. Utiliza los puertos 4999 y 666 para comunicarse con el hacker. Puede enviar información sobre el sistema infectado y ejecutar comandos remotos provenientes del hacker atacante. | |
| - W32/Holar.b@MM. [ Peligrosidad: 2 - Baja ] | |
|
Es un gusano emisor masivo de correo cuya propagación se realiza por correo electrónico, visita a un sitio infectado o por unidades compartidas de red. Aprovecha una vulnerabilidad de Microsoft Internet Explorer (versiones 5.01 o 5.5 sin SP2), para ejecutarse automáticamente en sistemas vulnerables. |
|
|
|
|
