Guía orientativa de códigos peligrososOctubre 2007 |
05/2002 06/2002 07/2002 08/2002 09/2002 10/2002 11/2002 |
|
|
|
| - Nuwar.HU [ Peligrosidad: 3 - Media ] | |
| Descripción: El objetivo principal es finalizar los procesos de diversas herramientas de seguridad (antivirus y cortafuegos) en el equipo comprometido. Se propaga a través de correo electrónico. |
|
| - Iretsim [ Peligrosidad: 2 - Baja ] | |
| Descripción: Gusano que se propaga copiandose en las unidades de disco extraibles. Además intenta deterner los procesos relativos a mecanismos de seguridad del sistema comprometido. |
|
| - Dropper.jpz [ Peligrosidad: 1 - Mínima ] | |
| Descripción: Troyano que es descargado por otro código malicioso desde una determinada página Web, sin conocimiento del usuario cuando se navega por ella. |
|
| - Darkmoon.F [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Troyano que abre una puerta trasera a través del puerto TCP 1328 del equipo afectado y que permite a un atacante remoto acceder y controlar el sistema. Inyecta código en el proceso 'explorer.exe' para que se lance de manera oculta otros procesos. Puede llegar al equipo descargado por otro código malicioso y con apariencia de documento de Microsoft Office PowerPoint. |
|
| - Qhosts.E [ Peligrosidad: 1 - Mínima ] | |
| Descripción: Troyano que modifica el fichero hosts del sistema comprometido. |
|
| - Captchar.A [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano cuya finalidad es recopilar información CAPTCHA para ser utilizada en el servidor remoto, posiblemente para redirigirla a servidores CAPTCHA legítimos. |
|
| - Pidief [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Exploit que aprovecha la vulnerabilidad de PDF de envío de correo en Adobe Acrobat y Adobe Reader 8.1. Llega al ordenador en un correo como un adjunto en PDF que, si se intenta abrir, descarga y ejecuta otro programa malicioso. |
|
| - Bindo [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano cuya propagación se realiza mediante copias de sí mismo en los directorios de intercambio de ficheros de aplicaciones P2P como Morpheus, LimeWire, etc. Los nombres utilizados para replicarse son 'Sex_ScreenSaver.scr' y/o 'Sex_Game.exe'. También crea el fichero 'important.htm' en el escritorio. |
|
| - Hashedip [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que es descargado en el sistema por otros troyanos. Descarga nuevos programas y los ejecuta en el sistema. |
|
| - SILLY.DV [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que puede ser recibido a través de otro malware o mediante la visita a una página web maliciosa. Se propaga a todas las unidades de disco físicas y extraibles, incluyendo un fichero AUTORUN.INF para conseguir la ejecución cuando la unidad es accedida. |
|
| - Forbot.GT [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Gusano que puede proporcionar al atacante acceso remoto al equipo infectado. Una vez instalado, el atacante puede enviar comandos al gusano a través de un servidor de IRC (Internet Relay Chat) previamente configurado. |
|
| - Mondezimia [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Virus que infecta ficheros 'html', 'htm' y 'htt' ubicados en todas las unidades del sistema excepto en las extraíbles. Añade un código VisualBasic al final de los ficheros infectados aumentando el tamaño de estos en 35.581 bytes. Llega al sistema al visitar páginas html creadas o modificadas con esta finalidad. |
|
| - Nulprot.NAC [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Gusano que captura direcciones electrónicas y envía correo masivo a las mismas. |
|
| - Virut.NAU [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Virus que infecta los archivos con las extensiones .EXE y .SCR de los sistemas Windows. Además dispone de funcionalidad de puerta trasera utilizando para ello un canal IRC. |
|
| - Banker.OLC [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que intenta robar información relacionada con las transacciones comerciales y bancarias del usuario infectado, relacionadas con sucursales de bancos argentinos. |
|
| - FlashJumper.Q [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible, realizando copias de sí mismo en las unidades mapeadas y extraíbles disponibles. Añade el mensaje 'Hacked by' y un nombre de archivo al título de ventana de Internet Explorer. |
|
| - Racita.A [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que se copia a si mismo en las unidades mapeadas con las letras D hasta H. Además intenta desactivar los mecanismos de seguridad del sistema. |
|
| - Bacalid.B [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Virus con capacidades polimórficas, capaz de infectar archivos .EXE y .DLL de Windows. |
|
| - Advatrix [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que diminuye la protección del sistema modificando la configuración de seguridad. Además modifica las advertencias generadas por ciertas herramientas de busqueda. Es capaz de descargar ficheros remotos con el fin de actualizarse. |
|
| - Nama.A [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que oculta los documentos Excel del usuario afectado y se copia con el mismo nombre que los originales, pero con extensión VBS. Deshabilita aplicaciones como el Administrador de Tareas y el Editor del Registro de Windows. Impide al usuario acceder a Internet a través de Internet Explorer y Firefox. Se propaga a través de unidades mapeadas y extraíbles. |
|
| - Autorun-G [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que se propaga a través de unidades de disco mapeadas y extraíbles. |
|
| - Sdbot.DIJ [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano y puerta trasera que se propaga a través del IRC (Internet Chat Relay) y redes con recursos compartidos configuradas con contraseñas débiles. El gusano se ejecuta contínuamente en segundo plano, mientras activa la puerta trasera para conectarse a un canal de un servidor de Chat el cual contiene un BOT que ejecutará acciones arbitrarias en forma automática y remota. También es capaz de desestabilizar la seguridad del sistema inhabilitando servicios. |
|
| - Banload.NVG [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Banload.NVG es un troyano del tipo descargador (downloader) enviado como un enlace en mensajes de MSN Messenger que simulan provenir de contactos conocidos. |
|
| - Sushpy [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que cambia el fondo de escritorio y visualiza mensajes falsos de errores en el ordenador comprometido. |
|
| - IRCBot.AAC [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que abre una puerta trasera en la máquina afectada para que un usuario remoto pueda controlarla vía IRC (Internet Relay Chat). Es capaz de robar información del usuario. Esta información puede ser accedida por un usuario remoto. |
|
| - Nussack[ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Nussack es un gusano que está programado para realizar las siguientes acciones: - abrir y cerrar la bandeja de CD-DVD ROM. - registrar las pulsaciones de teclado y de ratón realizadas por el usuario. De esta manera, podría conseguir información confidencial, como contraseñas de todo tipo y nombres de usuario. - mostrar un mensaje con el texto I LOVE KASUN. Se propaga realizando copias de sí mismo en los dispositivos extraíbles que detecte en el ordenador afectado. |
|
| - Usbwatch [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Gusano que extiende copiándose a si mismo en las unidades de disco mapeadas e extraíbles, roba información de configuración de red y contraseñas del usuario en la máquina comprometida. |
|
| - Nssearch [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano y puerta trasera que se propaga a través de redes con recursos compartidos y protegidos con contraseñas débiles. Extrae información sensible y la envía via FTP a una dirección web ubicada en Rusia. |
|
| - Autoit.Q [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que descarga e instala otro malware de Internet, el cuál es utilizado para capturar todo lo que el usuario ingresa a través del teclado. |
|
| - Webbew.AC [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que puede llegar al ordenador infectado a través de algún dispositivo infectado; cuando el usuario visita alguna página Web maliciosa o descargado por otros programas maliciosos. Cuando se ejecuta crea gran cantidad de entradas en el registro e impide la ejecución de diferentes programas, muchos de ellos de productos de seguridad informática. |
|
| - Runauto.D [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano escrito en lenguaje Visual Basic Script que una vez instalado residente en memoria. Se propaga a través de diversos servicios de Internet y también mediante mensajes de correo. Infecta el directorio raíz de todas las unidades de disco removibles, excluyendo lectoras de diskettes. Deshabilita el Administrador de Barra de Tareas de Windows. |
|
| - Inject.BU [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Inject.BU es un troyano para plataformas Windows que copia otros archivos malintencionados. |
|
| - Rbot.GUN [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que se propaga usando vulnerabilidades conocidas de Windows, y que permite al atacante acceder al equipo infectado. |
|
| - Nanspy.O [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano cuya propagación se realiza a través de varias vulnerabilidades de Windows en los protocolos RPC/DCOM, entre otros. Modifica el fichero 'hosts' para redirigir el acceso del usuario a determinados sitios de basnca electrónica. Puede descarga ficheros ejecutables potencialmente peligrosos desde Internet. |
|
| - Zlobmi.C [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Zlobmi.C es un troyano para sistemas Windows que descarga programas a través de Internet y los ejecuta en el ordenador infectado sin el conocimiento del usuario. |
|
| - Sillyban [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Sillyban es un gusano residente en memoria que se propaga a través de servicios de Internet. Infecta la raíz de las unidades de disco, incluyendo dispositivos USB. Muestra mensajes en la pantalla y reproduce un archivo de sonido MP3. |
|
| - Fujacks.X [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Fujacks.X es un gusano que se propaga mediante recursos compartidos en red. Realiza las siguientes acciones en los equipos comprometidos: • Desactiva los programas de seguridad • Descarga ficheros • Suelta ficheros • Reduce las opciones de seguridad • Modificaciones en el registro |
|
| - Winko.G [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Worm.W32/Winko.G@US es un gusano que descarga y ejecuta malware en el ordenador afectado. Algunos de los ejemplares que descarga son variantes pertenecientes a las familias de troyanos Lineage y Gamania, que se encargan de robar contraseñas de juegos online. Además, impide que se muestren los mensajes de notificación de Windows que aparecen cuando hay un error en los programas o procesos que están en ejecución. Se propaga realizando copias de sí mismo en las unidades que haya disponibles, incluyendo dispositivos extraíbles. |
|
| - HacDef.NAP [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que puede ser descargado al visitar sitios web maliciosos. Intenta enviar spam desde el equipo infectado. |
|
| - Destructor.A [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Worm.W32/Destructor.A@IM+P2P+US es un gusano que finaliza numerosos procesos pertenecientes a programas relacionados con la seguridad. Esto dejaría al ordenador vulnerable frente al ataque de posibles amenazas, ya que la protección del ordenador se reduciría considerablemente. Además, modifica el fondo de Escritorio y deshabilita aplicaciones como el Administrador de Tareas, que permite visualizar los procesos que están en ejecución y el Editor del Registro de Windows. Se propaga a través de MSN Messenger, redes P2P y unidades compartidas y mapeadas. |
|
| - RealPlay [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Exploit que aprovecha un problema en el control ActiveX para intentar explotar una vulnerabilidad que afecta a la aplicación RealPlayer, en sus versiones RealPlayer 11 beta, RealPlayer 10.5 y versiones anteriores. |
|
| - Gmin [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano cuya propagación se realiza a través de las unidades extraíbles conectadas al sistema afectado. Crea en el directorio raíz de esas unidades el fichero 'autorun.inf' y una copia de sí mismo de nombre 'xuming.exe'. |
|
| - Sdbot.DIE [ Peligrosidad: 3 - Media ] | |
|
Descripción: Gusano con funcionalidades de puerta trasera que se propaga a través de canales IRC y recursos compartidos en red. Incluye rutinas para conectarse a un servidor remoto a través del puerto TCP 80 (HTTP). Desestabiliza la seguridad del sistema inhabilitando servicios. |
|
| - Tilebot-KJ [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Gusano con funcionalidad de puerta trasera a través de canales IRC. Se copia a si mismo en los ficheros compartidos del programa KaZaA, con un nombre aleatorio. |
|
| - Infostealer.Banker.E [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Troyano que pretende robar las contraseñas de acceso a ciertos bancos y cierta información del sistema. Incluye un componente de puerta trasera que se conecta a servidores remotos de Rusia y Alemania. |
|
| - Feebs.BX [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que permite el acceso no autorizado al sistema. Se propaga a través del intercambio de archivos en redes P2P. |
|
| - Copee [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano con capacidad para eliminar ficheros relativos a aplicaciones antivirus y detener la ejecución de procesos de seguridad (entre otros). De este modo el equipo queda vulnerable al ataque de otras amenazas. Cada pocos segundos comprueba el estado de la unidad de CD-ROM, abriendo la bandeja en caso de que estuviese cerrada, lo que deja prácticamente inutilizable esta unidad. |
|
| - PWS-Pykse [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que pretende robar la contraseña del usuario para el acceso a Skype. |
|
| - DarkAngel.C [ Peligrosidad: 3 - Media ] | |
|
Descripción: Worm-Virus.W32/DarkAngel.C@MM+SMB es un gusano con caraterísticas de virus que infecta archivos con extensión DOC y RTF, que corresponden a documentos Word. De esta manera, cada vez que se ejecute un documento Word, además del propio documento, se ejecuta Worm-Virus.W32/DarkAngel.C@MM+SMB. Además, reduce el nivel de seguridad del ordenador, dejándolo vulnerable frente al ataque de posibles amenzas. Para ello, finaliza procesos relacionados con las seguridad del ordenador, como antivirus y cortafuegos. Worm-Virus.W32/DarkAngel.C@MM+SMB llega al ordenador en un archivo que se hace pasar por un documento Word. |
|
| - Zapinit [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Troyano que abre una puerta trasera en el sistema para descargarse código malicioso potencialmente malicioso sobre la máquina comprometida. |
|
| - Debanpass [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que se propaga copiandose a sí mismo en las unidades locales y dispositivos extraíbles conectados al sistema afectado. Monitoriza la actividad del navegador 'Internet Explorer' y captura los datos introducidos en los formularios web de determinados sitios bancarios. La información recopilada es enviada a cierto sitio web remoto. |
|
| - Fotomoto.E [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Fotomoto.E es un troyano que abre una puerta trasera en el equipo infectado, posibilitando el acceso remoto no autorizado a un atacante. |
|
| - Alvabrig [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Troyano que modifica importantes ficheros del Sistema de Windows; también impide el acceso a determinadas páginas de Internet relacionadas con la seguridad informática. |
|
| - YBHO [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano con capacidad para capturar las pulsaciones realizadas sobre el teclado, pudiendo así robar contraseñas, nombres de usuario, números de tarjetas bancarias, etc. También incluye funcionalidad para acceder a Internet y comunicarse con un servidor remoto. Un posible síntoma de infección es la presencia del fichero 'yhelp.dll' en el directorio de instalación de Windows. |
|
| - Jalabed.C [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Jalabed.C es un gusano de que se propaga a través del correo electrónico, enviándose como adjunto a direcciones electrónicas recolectadas de diferentes archivos de los equipos infectados. También utiliza canales de mIRC y aplicaciones P2P para su difusión. |
|
| - Pushbot.S [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que proporciona al atacante acceso remoto al equipo infectado a través de IRC (Internet Relay Chat). Puede descargar archivos, enviar mensajes a los contactos de MSN messenger y obtener información acerca de los archivos del sistema. |
|
| - Cinmus [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Software que muestra ventanas emergentes con publicidad. En ocasiones, el contenido de los mensajes publicitarios está dirigido al público adulto. Puede descargar otros programas potencialmente maliciosos desde Internet e interferir en el normal funcionamiento del equipo, ralentizando algunas acciones. |
|
| - Doccil [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Marcador telefónico que redirige la conexión del usuario hacía un número de tarificación extra, incrementándose así notablemente la factura telefónica. Deja en el escritorio una serie de ficheros ejecutables '.exe'. |
|
| - Huhk [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Virus que infecta ficheros '.exe' ubicados en la unidad C:, en dispositivos extraíbles y en unidades compartidas de red. Es un virus 'cavidad' que utiliza espacios vacíos del fichero infectado para escribir su código sin aumentar el tamaño total de la 'víctima' y hacer más difícil su detección. Un síntoma de infección es la presencia del fichero 'orer.exe' en el directorio '%temp%'. |
|
| - Fakeavalert [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que muestra un falso aviso de infección en el sistema y ofreece la posibilidad de descargar un software antiespía. En caso de aceptar la descarga se accede a una página potencialmente maliciosa. Realiza multitud de modificaciones en el registro de Windows con diferentes propósitos, muchos de ellos dirigidos a reducir el nivel de seguridad del equipo afectado. Entre las acciones realizadas, se encuentran: deshabilitar ciertas utilidades, permitir su propio paso a través del cortafuegos de Windows, evitar el acceso a sitios de web de seguridad, modificar parámetros de configuración del navegador Internet Explorer, etc. |
|
| - Jenny [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Troyano que abre una puerta trasera a través de la cual los intrusos pueden acceder y controlar el sistema atacado. Modifica el registro de Windows para ejecutarse automáticamente cada vez que el equipo sea reiniciado. Descarga en la máquina atacada otro fichero potencialmente malicioso con el nombre 'jenny18.zip'. |
|
| - Nulprot [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Gusano que al instalarse en el equipo infectado, captura direcciones electrónicas y envía correo masivo a las mismas. |
|
| - Nautunit [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que realiza varias modificaciones en el Registro de Windows, lo que imposibilita que el ordenador funcione con total normalidad. Además, reinicia el ordenador cuando detecta en el título de las ventanas abiertas, cadenas de texto relacionadas con programas del seguridad y del sistema. Llega en un archivo que se hace pasar por una imagen, para así engañar al usuario, pudiendo utilizarse cualquier medio que soporte la difusión de archivos. |
|
| - Mdropper.Z [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Mdropper.Z es un troyano/puerta trasera de origen chino, residente en memoria, que se propaga a través de diversos servicios de Internet, incluyendo mensajes de correo electrónico con el Asunto: "hope see again.doc" |
|
| - Niuniu [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Gusano cuya propagación se realiza a través de copias en las unidades compartidas en red y dispositivos extraíbles. Infecta varios tipos de ficheros (entre ellos los .html), añadiendo un 'iframe' invisible dentro de su contenido. El 'iframe' añadido contiene una página potencialmente peligrosa. Elimina todos los ficheros de extensión '.gho' (del Norton Ghost - copias de seguridad) que encuentra en el equipo. |
|
| - Rime [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano del tipo "TrojanDropper". que instala otros malwares en el equipo infectado, sin el conocimiento de los usuarios. |
|
| - Pajetbin [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Virus que infecta ficheros ejecutables .exe, reemplazando los ficheros originales por otros ficheros infectados con una cadena aleatoria de caracteres. |
|
| - Stemclover [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que se propaga mediante réplicas de sí mismo en las unidades mapeadas en red y en los dispositivos extraíbles. Deshabilita ciertas aplicaciones, entre ellas, algunas de seguridad, desprotegiendo así el sistema frente a otras amenazas. También modifica el fichero 'C:\autoexec.bat'. Descarga otro código malicioso que realiza ciertas modificaciones en el registro de Windows y se propaga a través de copias en los dispositivos extraíbles. |
|
| - Klez.E [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Klez.E es un gusano que se difunde utilizando los siguientes métodos: • Correo electrónico • Red local y tiene los siguientes efectos • Desactiva los programas de seguridad • Suelta un fichero dañino • Contiene su propio motor para generar mensajes de correo • Reduce las opciones de seguridad • Emplea vulnerabilidades de software • Roba informaciones |
|
| - Yahack [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Gusano que se propaga a través de unidades mapeadas. Captura las pulsaciones del teclado y otra información del sistema como las contraseñas de las cuentas de Yahoo! Messenger. |
|
| - Fleck [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano cuya propagación se realiza mediante la red de intercambio de ficheros (P2P) de la aplicación 'eMule'. Los ficheros compartidos que contienen el gusano tienen la extensión '.czip'. Además, se conecta a determinados sitios para realizar la descarga de otros códigos maliciosos de tipo troyano. |
|
| - Dorf.X [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Dorf.X es un archivo comprimido que contiene un troyano que puede descargar e instalar otros componentes maliciosos. |
|
| - Zua [ Peligrosidad: 2 - Baja ] | |
|
Descripción: Gusano que se propaga a través de dispositivos extraíbles. Modifica el arranque del sistema para mostrar su logo y también cambia el papel tapiz del escritorio poniendo el suyo propio. También hace cambios en el registro para impedir que el usuario infectado detenga los procesos del gusano. |
|
| - Pegan.AI [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano de Internet que se propaga utilizando el conocido programa de mensajería instantánea de Microsoft, MSN Messenger. |
|
| - Mytob.CL [ Peligrosidad: 2 - Baja ] | |
|
Mytob.CL es un gusano con fucionalidad de puerta trasera
que se difunde mediante: |
|
| - Bagle.GD [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que se propaga mediante correo electrónico y que tiene los siguientes efectos en la máquina infectada: • Descarga ficheros • Descarga ficheros dañinos • Contiene su propio motor para generar mensajes de correo • Reduce las opciones de seguridad • Modificaciones en el registro |
|
| - Mimbot.A [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: |
|
| - Mumawow.C [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Infector de ejecutables y descargador de archivos de Internet. Puede propagarse a través de recursos compartidos de redes. |
|
| - Badday [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que infecta unidades de disco locales y extraíbles. Inhabilita servicios y desestabiliza el sistema. |
|
| - Riler.NAD [ Peligrosidad: 2 - Baja ] | |
|
Descripción: |
|
| - Ranky.Z [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: |
|
| - Ganensar.A [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que realiza numerosas modificaciones en el Registro de Windows, que imposibilitan que el ordenador funcione con total normalidad. Desactiva varias funciones del menú Inicio, como Buscar, y aplicaciones como el Administrador de tareas. Puede modificar archivos protegidos de Windows, lo que podría ocasionar problemas con el sistema operativo. Se propaga a través de unidades compartidas y mapeadas. |
|
| - IRCBot.YC Peligrosidad: 2 - Baja | |
|
Descripción: IRCBot.YC es un gusano con funcionalidad de puerta trasera IRC para plataformas Windows. Se ejecuta de manera continua en segundo plano, proporcionando un servidor de puerta trasera que los intrusos remotos pueden utilizar para acceder y controlar el equipo a través de canales IRC. |
|
| - Orcu.B [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que captura información confidencial del ordenador infectado. Reduce la seguridad de la máquina comprometida, deteniendo la ejecución de diferentes procesos, la mayoría de ellos de herramientas antivirus. Puede llegar al ordenador infectado a través de un mensaje enviado de forma masiva a la red Orkut o a través del programa de mensajería instantánea de Microsoft. |
|
| - Minerv.A [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que una vez instalado permanece residente en memoria. Se propaga a través de redes con recursos compartidos y servicios de Internet. Infecta la raíz de las unidades de disco removibles, incluyendo dispositivos USB. Desestabiliza el sistema e impide la ejecución de algunos programas y servicios |
|
| - Hakaglan.M [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Gusano que se propaga a través de programas de mensajería instantánea como AOL Instant Messenger, Windows Live Messenger, Windows Messenger y Yahoo Messenger, enviando mensajes con enlaces a todas las listas de contacto del usuario infectado. |
|
| - Artief.S [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que llega al ordenador infectado incluido en un archivo .RTF de un correo electrónico. Se esconde en el sistema infectado y descarga archivos maliciosos de una URL. |
|
| - MakeSnake.A [ Peligrosidad: 1 - Mínima ] | |
|
Descripción: Troyano que realiza modificaciones en el Registro de Windows dificultando el funcionamiento seguro de la máquina afectada. |
|
| - Softstop [ Peligrosidad: 2 - Baja ] | |
|
Descripción: |
|
|
|
|
