INTECO-CERT
Virus
Troyano que incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto a través de HTTP.
Troyano que se descarga de redes P2P simulando ser un fichero multimedia, instala adware.
Se oculta como un proceso de Microsoft Internet Explorer que no muestra la interfaz de usuario.
Abre una puerta trasera que permite utilizar el sistema comprometido para redirigir tráfico a Internet sin el consentimiento del usuario legítimo.
Abre una puerta trasera que permite utilizar el sistema comprometido para redirigir tráfico a Internet sin el consentimiento del usuario legítimo.
Troyano con funcionalidad para acceder a Internet y comunicarse con un servidor remoto por HTTP. Realiza diversas modificaciones en el registro para, entre otras acciones, impedir el acceso al Editor del Registro.
Virus que se añade a los ficheros ejecutables de nuestras unidades locales, evitando infectar los ficheros de directorios del sistema.
Modifica la configuración de resolución de nombres (DNS) del sistema comprometido.
Muestra ventanas emergentes que pueden ralentizar o parar el sistema comprometido.
Muestra ventanas emergentes que pueden ralentizar o parar el sistema comprometido.
Troyano que provoca que el sistema que ha sido infectado sea usado para realizar ataques que causen una denegación de servicio contra objetivos específicos en Internet.
Virus que una vez infectado un sistema, infecta ejecutables del sistema y trata de descargar una serie de ficheros desde Internet.
Busca ciertas cadenas de caracteres en el historial de direcciones de Internet.
Busca en el directorio de Windows un archivo ejecutable y después de ejecutarlo inyecta su código en dicho proceso.
Busca en el directorio de Windows un archivo ejecutable y después de ejecutarlo inyecta su código en dicho proceso.
Escucha las respuestas HTTP recibidas en el sistema e inyecta en ellas una secuencia de comandos JavaScript en el cuerpo de las páginas web. Esta operación encapsula un Iframe que dirige a sitios web que contienen ficheros JavaScript maliciosos.
Se hace pasar por un instalador de códigos de compresión de video.
Copia un fichero que contiene otro código malicioso.
Copia un fichero que contiene otro código malicioso.
Se instala para ejecutarse en cada reinicio del sistema comprometido.
Modifica ciertas funciones de fichero NTOSKRNL.EXE, encargado de manejar funciones básicas del sistema Windows.
Modifica ciertas funciones de fichero NTOSKRNL.EXE, encargado de manejar funciones básicas del sistema Windows.
Gusano que se difunde copiándose en carpetas compartidas en el ordenador infectado.
Gusano que se propaga copiándose a dispositivos mapeados, fijos y extraíbles del equipo comprometido. También podría robar información y descargar código potencialmente malicioso.
Gusano que intenta copiarse a sí mismo a todos los discos fijos y extraíbles del ordenador comprometido.
Lemir.PT es un troyano que intenta robar contraseñas del juego en línea "Legend of Mir".
Troyano para la plataforma Windows que intenta robar información bancaria.
Troyano para plataformas Windows. Crea archivos en el sistema y claves del registro de Windows. Abre enlaces a sitios Web.
Vundo.GJ es un troyano que intenta terminar numerosos procesos relacionados con programas de seguridad y permite acceso remoto no autorizado al ordenador infectado.
Instituto Nacional de Tecnologías de la Comunicación (INTECO)
Powered by RSSlib
CONSEJOS VIRUS
GIBE: No instalar "parches" de Microsoft recibidos por correo e. sin haberlos solicitado.
BLASTER: Usuarios de windows NT, 2000 ó XP debeis "cerrar" puerto 135
MIMAIL: No abrir correos con adjunto "message.zip"
TANATOS/BUGBEAR: Analizar ordenador si los acentos funcionan de forma anómala.
FORTNIGHT: Analizar ordenador si se abren páginas pornográficas sin más que leer el correo e.
Reinicios: Si tienes antivirus y acabas de actualizar el sistema, desinstala el parche 824141
MyDoom: Si recibes mensajes de correo e. devueltos que no has enviado, no los abras.
Netsky: Aparece un mensaje "The file could not be opened!".
Sasser.B: Sale un mensaje avisando que el ordenador se reiniciará en un minuto.
Zafi.D: El asunto del mensaje es "Feliz Navidad!" y lleva fichero adjunto en cuya denominación aparece la palabra "postal" o "navidad", no abrirlo.
Más información ...
BLASTER: Usuarios de windows NT, 2000 ó XP debeis "cerrar" puerto 135
MIMAIL: No abrir correos con adjunto "message.zip"
TANATOS/BUGBEAR: Analizar ordenador si los acentos funcionan de forma anómala.
FORTNIGHT: Analizar ordenador si se abren páginas pornográficas sin más que leer el correo e.
Reinicios: Si tienes antivirus y acabas de actualizar el sistema, desinstala el parche 824141
MyDoom: Si recibes mensajes de correo e. devueltos que no has enviado, no los abras.
Netsky: Aparece un mensaje "The file could not be opened!".
Sasser.B: Sale un mensaje avisando que el ordenador se reiniciará en un minuto.
Zafi.D: El asunto del mensaje es "Feliz Navidad!" y lleva fichero adjunto en cuya denominación aparece la palabra "postal" o "navidad", no abrirlo.
Más información ...
VALRES Valencia S.L. - Avda. Cortes Valencianas, 45B 2º2ª - 46015 VALENCIA ( ESPAÑA ) - Teléfono: 963 173 507 - FAX: 963 173 479
![[Validar RSS]](/cabalo/comun/img/valid-rss.gif "Validar RSS")
