Buscar en el sitio

Contacto

serviciosinformaticosjr - edwin garcia

591-73518853

Inicio > Con el objetivo de informar de las amenazas de seguridad más reciente, se ofrece un listado de los últimos virus encontrados

Con el objetivo de informar de las amenazas de seguridad más reciente, se ofrece un listado de los últimos virus encontrados

23.05.2011 18:34

Downloader.CMM

Troyano que se propaga manualmente, los usuarios pueden ejecutarlo sin sospecharlo bajo la premisa de que sea beneficioso. Los canales de distribución incluyen el correo electrónico, páginas Web maliciosas, Internet Relay Chat (IRC), redes P2P, etc.

Detalles técnicos

Peligrosidad: 2 - Baja

[Explicación de los criterios]

Difusión: Baja
Daño: Bajo
Dispersibilidad: Baja

Fecha de alta: 23/05/2011
Última actualización: 23/05/2011

Nombre completo del virus: Trojan.Multi/Downloader.CMM@IRC+P2P+MM
Tipo de código: Trojan Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
Plataformas afectadas: Multi: Afecta a las plataformas W32 Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 / W64 Microsoft Windows de 64 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003

Xdrop.XLS

Troyano para la plataforma Windows que explota la vulnerabilidad CVE-2009-3129 para infectar el equipo. Crea una puerta trasera que abre una URL falsa supuestamente relacionada con Trend Micro y Skype

Detalles técnicos
- Peligrosidad: 3 - Media
- [Explicación de los criterios]
- Difusión: Baja
- Daño: Bajo
- Dispersibilidad: Alta
- Fecha de alta: 23/05/2011
- Última actualización: 23/05/2011
- Nombre completo del virus: Trojan.Multi/Xdrop.XLS
- Tipo de código: Trojan Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
- Plataformas afectadas: Multi: Afecta a las plataformas OFM Office / W32 Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 / W64 Microsoft Windows de 64 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003 / XM Microsoft Office Excel
- Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema
- Tamaño (bytes): 135.191
- Alias:
  - TROJ_XDROP.XLS
Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación.
Infección/Efectos

Cuando Xdrop.XLS se ejecuta, realiza las siguientes acciones:

Ficheros y carpetas
1. Crea el siguiente fichero es detectado como el malware TROJ_FARFLI.XLS por Trend Micro
  - "%Temp%\ccccc.exe
Vulnerabilidades

Explota la siguiente vulnerabilidad:
- Vulnerabilidad en Microsoft Office , CVE-2009-3129
Otros detalles

El troyano llega al equipo como un adjunto de correo electrónico por otro código o usuario malicioso. Explota la siguiente vulnerabilidad para infectar el equipo:
- MS09-067: Vulnerabilidad en Microsoft Office Excel puede permitir la ejecución remota de código (972652)
Se puede encontrar más información sobre esta vulnerabilidad en la base de datos de vulnerabilidades de INTECO-CERT:
- CVE-2009-3129
Para evitar ser detectado, ejecuta el siguiente fichero .XLS no malicioso:
- %Temp%\{nombre del archivo}.xls
El troyano crea una puerta trasera que abre una URL falsa supuestamente relacionada con Trend Micro y Skype.

Método de Propagación
El troyano no dispone de rutina de difusión propia, por lo que requiere de la participación de un usuario malicioso o de otro código malicioso para su propagación.

Dwgun

Gusano para plataformas Windows con el programa de diseño AutoCAD instalado. Se propaga dejando una copia de sí mismo en todos los archivos y carpetas relacionados con este programa y modificando su configuración para que se ejecute al abrir un archivo DWG.
Detalles técnicos
- Peligrosidad: 4 - Alta
- [Explicación de los criterios]
- Difusión: Baja
- Daño: Alto
- Dispersibilidad: Media
- Fecha de alta: 15/05/2011
- Última actualización: 15/05/2011
- Nombre completo del virus: Worm.Multi/Dwgun@Otros
- Tipo de código: Worm Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores.
- Plataformas afectadas: Multi: Afecta a las plataformas ACAD AutoCAD / W32 Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 / W64 Microsoft Windows de 64 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003
- Mecanismo principal de difusión: Otros Otro mecanismo de propagación.
- Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema
- Alias:
  - Virus:ALisp/Dwgun.A
Propagación

Capacidad de autopropagación: Sí

Se propaga de las siguientes maneras:

Otro mecanismo de propagación
Se propaga copiando los siguientes archivos en todos los archivos y carpetas relacionados con AutoCAD que encuentre, y cambiando la configuración para ejecutar la copia del gusano cada vez que se abra un diseño:
- acad.fas: es una copia del gusano.
- acad.sys
Infección/Efectos

Cuando Dwgun se ejecuta, realiza las siguientes acciones:

Ficheros y carpetas
1. Crea el siguiente fichero es una copia de sí mismo
  - "%Windir%\winfas.ini"
2. Crea el siguiente fichero copia los archivos "winsys.ini" y "winfas.ini" de %Windir% a las carpetas relacionadas con AutoCAD como archivos ocultos.
  - "%Windir%\system32\dwgrun.bat"
3. Crea el siguiente fichero es una copia del fichero "acad.sys" que viene empaquetado con el gusano
  - "%Windir%\winsys.ini"
Genome.rydy

Actualidad Virus

Buscar virus

Troyano para la plataforma Windows que se conecta con sitios maliciosos remotos para descargarse nuevo malware
Detalles técnicos
- Peligrosidad: 2 - Baja
- [Explicación de los criterios]
- Difusión: Baja
- Daño: Bajo
- Dispersibilidad: Baja
- Fecha de alta: 13/05/2011
- Última actualización: 13/05/2011
- Nombre completo del virus: Trojan.W32/Genome.rydy
- Tipo de código: Trojan Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
- Plataformas afectadas: W32 Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95
- Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
- Tamaño (bytes): 19.000
- Alias:
  - Mal/Bredo-K (Sophos)
  - Trojan.Win32.Genome.rydy (Kaspersky)
Arriba
Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación.

Arriba
Síntomas

Para detectar la infección del sistema por parte de este troyano, cabe mencionar que aparecen tres nuevos procesos en memoria:
- pod.exe
- spm.exe
- test.exe
Arriba
Infección/Efectos

Cuando Genome.rydy se ejecuta, realiza las siguientes acciones:

Volver

Buscar en el sitio

Contacto

Con el objetivo de informar de las amenazas de seguridad más reciente, se ofrece un listado de los últimos virus encontrados

Downloader.CMM

Detalles técnicos

Xdrop.XLS

Detalles técnicos

Propagación

Capacidad de autopropagación: No

Infección/Efectos

Ficheros y carpetas

Vulnerabilidades

Otros detalles

Método de Propagación

Dwgun

Detalles técnicos

Propagación

Otro mecanismo de propagación

Infección/Efectos

Ficheros y carpetas

Genome.rydy

Troyano para la plataforma Windows que se conecta con sitios maliciosos remotos para descargarse nuevo malware

Detalles técnicos

Peligrosidad: 2 - Baja

Difusión: Baja

Daño: Bajo

Dispersibilidad: Baja

Fecha de alta: 13/05/2011

Última actualización: 13/05/2011

Nombre completo del virus: Trojan.W32/Genome.rydy

Tipo de código: Trojan Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.