INTECO-CERT
Virus
Software de puerta trasera que modifica el registro del sistema para iniciarse cada vez que arranca el sistema, además tiene funcionalidades que se explotan a traves de un puerto TCP.
Troyano para plataforma windows que modifica el registro para ejecutarse cuando se inicia el sistema y se comunica con un servidor a través del protocolo HTTP.
Troyano que intenta robar información relacionada con las transacciones comerciales y bancarias del usuario infectado
Troyano que modifica las configuraciones de Internet en el equipo comprometido y envía información sobre los hábitos de navegación a un sitio remoto.
Gusano que se propaga mandando correos a toda la lista de contactos de Yahoo Messenger, modifica el fichero hosts para que el equipo infectado no pueda acceder a una serie de sitios y que busca y elimina de las unidades del sistema todo tipo de ficheros multimedia relacionados con la música rumana denominada "manele".
Troyano que descarga código de un servidor remoto y modifica el registro del sistema para ejecutarse cada vez que se inicia el sistema.
Troyano para la plataforma windows que se copia a si mismo en diferentes lugares.
Troyano para las plataforma Windows con capacidad de Rootkit y apertura de puerta trasera
Virus de macro de Excel, se contagia a todos los documentos excell que abramos estando contagiados y protege la macro con una contraseña.
Troyano para la plataforma OSX que intenta registrar las pulsaciones de teclado del ordenador comprometido.
W32/Dorf-BO es un troyano para la plataforma windows que permite a atacantes remotos conectarse inadvertidamente a nuestros sistemas
Gusano que se propaga a unidades de disco, y modifica el registro del sistema para que se ejecute cada vez que se inicia el sistema.
Gusano-puerta trasera para Windows. Permite el acceso no autorizado a atacantes remotos a través de canales IRC.
El atacante remoto puede ordena algunas funciones: iniciar un servidor FTP/Proxy/web, log del teclado, escaneo de puertos, ejecutar y descargar archivos, comenzar una sesión remota, reducir la seguridad del sistema...
El atacante remoto puede ordena algunas funciones: iniciar un servidor FTP/Proxy/web, log del teclado, escaneo de puertos, ejecutar y descargar archivos, comenzar una sesión remota, reducir la seguridad del sistema...
Troyano para la plataforma Windows que se instala en memoria como instancias repetidas de procesos del sistema
Swizzor.NX es un troyano que se propaga dentro de software gratuito con adware y en copias de Evaluación del gestor de descargas Netpumper.
Troyano que llega como adjunto a un correo electrónico, trata de conectarse a internet y descargar otros ficheros.
Troyano que tras instalarse en nuestro sistema, nos informa de una falsa infección de software malicioso. Modifica la página de inicio del Internet Explorer.
PWS-OnlineGames.as es un troyano que roba contraseñas de cuentas de sitios online de juegos como Lineage, Ragnarok, Rohan o Rexue.
Troyano que reemplaza archivos de sistema e infecta el archivo user32.dll para descargar archivos potencialmente maliciosos.
Gusano que crea archivos, modifica el registro e impide navegar a páginas web pornográficas.
Gusano que crea archivos que contienen las palabras crack, keygen o patch. Roba información del usuario.
Instituto Nacional de Tecnologías de la Comunicación (INTECO)
Powered by RSSlib
CONSEJOS VIRUS
GIBE: No instalar "parches" de Microsoft recibidos por correo e. sin haberlos solicitado.
BLASTER: Usuarios de windows NT, 2000 ó XP debeis "cerrar" puerto 135
MIMAIL: No abrir correos con adjunto "message.zip"
TANATOS/BUGBEAR: Analizar ordenador si los acentos funcionan de forma anómala.
FORTNIGHT: Analizar ordenador si se abren páginas pornográficas sin más que leer el correo e.
Reinicios: Si tienes antivirus y acabas de actualizar el sistema, desinstala el parche 824141
MyDoom: Si recibes mensajes de correo e. devueltos que no has enviado, no los abras.
Netsky: Aparece un mensaje "The file could not be opened!".
Sasser.B: Sale un mensaje avisando que el ordenador se reiniciará en un minuto.
Zafi.D: El asunto del mensaje es "Feliz Navidad!" y lleva fichero adjunto en cuya denominación aparece la palabra "postal" o "navidad", no abrirlo.
Más información ...
BLASTER: Usuarios de windows NT, 2000 ó XP debeis "cerrar" puerto 135
MIMAIL: No abrir correos con adjunto "message.zip"
TANATOS/BUGBEAR: Analizar ordenador si los acentos funcionan de forma anómala.
FORTNIGHT: Analizar ordenador si se abren páginas pornográficas sin más que leer el correo e.
Reinicios: Si tienes antivirus y acabas de actualizar el sistema, desinstala el parche 824141
MyDoom: Si recibes mensajes de correo e. devueltos que no has enviado, no los abras.
Netsky: Aparece un mensaje "The file could not be opened!".
Sasser.B: Sale un mensaje avisando que el ordenador se reiniciará en un minuto.
Zafi.D: El asunto del mensaje es "Feliz Navidad!" y lleva fichero adjunto en cuya denominación aparece la palabra "postal" o "navidad", no abrirlo.
Más información ...
No se aceptarán responsabilidades por las pérdidas ocasionadas a las personas naturales o jurídicas que actúen o dejen de actuar como resultado de alguna información contenida en este sitio
© Carlos Barrachina Loras