Guest JAAC Posted January 5, 2004 Report Posted January 5, 2004 nuevos virus Virus: Aladinz.F Peligrosidad: 2 - Baja Fecha: 04/01/2004 10:29 Troyano/Backdoor que utiliza un cliente mIRC para ejecutar scripts maliciosos sobre la máquina infectada facilitando el acceso del atacante, que podrá realizar todo tipo de tareas sobre ella. Virus: PE_Sholta Peligrosidad: 1 - Mínima Fecha: 04/01/2004 09:23 Virus que se agrega al comienzo de los archivos infectados, y que además puede propagarse como gusano a través de recursos compartidos de redes. Virus: Bancos.E Peligrosidad: 2 - Baja Fecha: 03/01/2004 13:17 Es un caballo de Troya que se mimetiza con la interface de acceso on-line de ciertos bancos de origen brasileño, para intentar robar los datos de las cuentas de sus clientes. Virus: Fakegina.J Peligrosidad: 2 - Baja Fecha: 03/01/2004 12:51 Fakegina.J es un componente descargado por otro troyano denomninado TROJ_MUMADOR.A que se dedica al robo de nombres de usuario y claves de acceso Está compilado en C/C++, para ser ejecutado sobre sistemas Windows NT, 2000 y XP. otros virus Virus: Pitux Peligrosidad: 1 - Mínima Fecha: 05/01/2004 08:52 Troyano que contacta con un sitio web determinado para descargar varios fiocheros que serán almacenados en la carpeta de sistema de Windows. Es operativo en sistemas Windows 95, 98, ME, NT, 2000 y XP. Virus: Qover Peligrosidad: 1 - Mínima Fecha: 05/01/2004 08:19 Troyano que utiliza su propia interfaz de usuario para tareas de configuración. Necesita un componente DLL para ejecutarse corectamente en cuya ausencia mostrará mensajes de error. También mostrará errores si detecta la presencia de Debugger's(depuradores de código) en el sistema. El código está desarrollado en Borland Delphi para ser ejecutado en sistemas Windows 95, 98, ME, NT, 2000 y XP. Virus: Printover Peligrosidad: 1 - Mínima Fecha: 05/01/2004 07:07 Troyano operativo a través de una aplicación de tipo consola que se sirve de una vulnerabilidad de desbordamiento de buffer sobre una impresora remota. Normalmente será utilizado para establecer el grado de vulnerabilidad de un sistema. Está comprimido con la utilidad Neolite y compilado con Microsoft C Visual ++ para ser ejecutado sobre sistemas Windows 95, 98, NT, 2000, Me y XP. Virus: Sdbot.Y Peligrosidad: 1 - Mínima Fecha: 05/01/2004 06:24 Variante de la familia SDBOT que se propaga a través de carpetas compartidas en la red, descargando copias de sí mismo en el directorio %System32%. Posee capacidades de puerta trasera esperando la conexión del atacante por puertos predeterminados. Se encuentra comprimido con la utilidad Aspack2 y compilado con Microsoft Visual C++, para ser ejecutado sobre sistemas Windows NT, 2000 y XP.
Guest JAAC Posted January 6, 2004 Report Posted January 6, 2004 otros virus encontrados Virus: Iefeats Peligrosidad: 1 - Mínima Fecha: 06/01/2004 12:17 Troynao que una vez ejecutado permanece residente en memoria y descarga ficheros del tipo BHO (Browser Helper Objects) en la carpeta Mis Documentos de la máquina infectada. Los ficheros serán ejecutados automáticamente con los siguientes nombres, cuando sea abierto un navegador internet: IEFEATSL.DLL MSIESH.DLL También realiza múltiples cambios en el registro del sistema y descarga ficheros en las carpetas de Archivos de programa y en la carpeta Windows Está comprimido con la utilidad UPX y es operativo en sistemas Windows 95, 98, ME, NT, 2000, y XP. Virus: Miroot Peligrosidad: 1 - Mínima Fecha: 06/01/2004 11:51 Gusano que se propaga a través de recursos compartidos, y del programa de mensajería instantanea QQ. Virus: Bugbros Peligrosidad: 2 - Baja Fecha: 05/01/2004 21:49 Es un gusano que usa Micrososft Outlook para propagarse a todos los contactos de la libreta de direcciones. El e-mail que usa tiene las siguientes caracterísiticas: Origen: support@microsoft.com Asunto: LiveUpdate Informations Adjunto: variable El gusano no tiene efectos destructivos (tan solo propagarse) y está escrito en MS Visual Basic. Virus: Passer.b Peligrosidad: 2 - Baja Fecha: 05/01/2004 19:03 Se trata de un fichero "batch" (ejecutable por loter) que busca carpetas de red que tengan contraseñas débiles (fáciles de adivinar). Permite que el usuario ataque un sistema usando cualquier combinación de nombres de usuarios y claves. Virus: Flood.cc Peligrosidad: 1 - Mínima Fecha: 05/01/2004 18:55 Este script de IRC puede ser usado por un usuario remoto para inundar canales IRC (chat). Permite que el usuario ejecute varios comandos vía IRC. Virus: Dilya Peligrosidad: 1 - Mínima Fecha: 05/01/2004 18:46 Este troyano intenta establecer una conexión de internet (a través del módem) hacia una máquina específica. Si la conexión tiene éxito, lanza el Microsoft Internet Explorer a pantalla completa (sólo se cierra con ALt+F4). En caso de que falle la conexión, muestra un mensaje en alemán indicando que la conexión ha fallado ("Es konnte keine Verbindung aufgebaut werden"). Está comprimido con UPX y escrito en Visual C++.
Recommended Posts