Alerta de Virus

spot_img

WORM_KELVIR.A y WORM_FATSO.A (Riesgo Medio) – Nueva Lista de Virus 476 (2.476.00)

Idioma: inglés
Plataforma: Windows 95, 98, ME, NT, 2000, XP
Encriptado: No
Tamaño del virus: 17,429 Bytes
Lista de virus que lo detecta: 460 (2.460.00)
Motor de búsqueda que lo detecta: 6.810
Descubierto el lunes 7, madrugada.
Tipo de virus: gusano
Destructivo: no
Alias: no se detectaron alias

A partir del 7 de marzo a las 3:05 am local, Trendlabs ha declarado alerta amarilla para controlar la propagación de WORM_KELVIR.B y WORM_FATSO.A.

Trendlabs ha recibido numerosos reportes de infección indicando en Surcorea y Estados Unidos.

Descripción:

* WORM_KELVIR.A:

Este nuevo gusano se propaga a través del MSN Messenger. El gusano intenta enviar el siguiente mensaje a todos los contactos de un usuario afectado:

“omg this is funny! http://jose.ria4.home.att.net/cute.pif”

Cuando el usuario hace click en esa URL, el gusano instala una copia de sí mismo, llamada CUTE.PIF, desde la misma URL. Después, este archivo es ejecutado y luego baja otro archivo de tipo malware desde Internet, detectado por Trend Micro como WORM_SDBOT.AUI.

* WORM_FATSO.A

Es un virus residente en memoria que ingresa al sistema a través del MSN Messenger. Distribuye copias de si mismo a todos los contactos online del MSN Messenger de un sistema afectado al enviar un mensaje instantáneo conteniendo un link que, un vez cliqueado, instala una copia en el sistema del receptor. Tiene la habilidad de propagarse vía emule, conocido programa para compartir archivos puerto-a-puerto. (P2P peer to peer). También es capaz de redirigir usuarios infectados a cierto web site, que al momento de esta notificación ya no se encuentra disponible; este comportamiento se repite cada vez que el usuario accede a Web Sites relacionados con antivirus o compañías de seguridad.

También puede terminar ciertos procesos que se estuvieran ejecutando, y no permitirles ejecutarse mientras resida en memoria.

Instala muchos archivos en el sistema infectado. Uno es un archivo de texto (txt) con el siguiente mensaje:

Hey LARISSA fuck off, you fucking n00b!.. Bla bla to your fucking Saving the world from Bropia, the world n33ds saving from you!

´-S-K-Y-´-D-E-V-I-L-´

Luego de su ejecución, instala los siguientes archivos maliciosos en la carpeta raíz del sistema (usualmente C:):

Annoying crazy frog getting killed.pif
Crazy frog gets killed by train!.pif
Fat Elvis! lol.pif
How a blonde eats a banana…pif
Jennifer Lopez.scr
LOL that ur pic!.pif
lspt.exe
Me on holiday!.pif
Mona Lisa wants her smile back.pif
My new photo!.pif
See my lesbian friends.pif
The cat and the fan piccy.pif
Topless in mini skirt! lol.pif
Crazy-frog.Html
Message to n00b LARISSA.txt

Dentro de la carpeta raíz los siguientes archivos inocuos:

Crazy-frog.Html
Message to n00b LARISSA.txt
British National Party.jpg

Y estos archivos en ciertas carpetas tal como se detalla a continuación:

%System%FORMATSYS.EXE
%System%SERBW.EXE
%Windows%MSMBW.EXE

(Nota: %System% es la carpeta de sistema de Windows, la cual es usualmente C:WindowsSystem en Windows 95, 98 and ME, C:WINNTSystem32 en Windows NT and 2000, y C:WindowsSystem32 on Windows XP. %Windows% es la carpeta de Windows por defecto , usualmente C:Windows or C:WINNT.)

Idioma: inglés
Plataforma: Windows 95, 98, ME, NT, 2000, XP
Encriptado: No
Tamaño del virus: 17,429 Bytes
Lista de virus que lo detecta: 460 (2.460.00)
Motor de búsqueda que lo detecta: 6.810
Descubierto el lunes 7, madrugada.
Tipo de virus: gusano
Destructivo: no
Alias: no se detectaron alias

A partir del 7 de marzo a las 3:05 am local, Trendlabs ha declarado alerta amarilla para controlar la propagación de WORM_KELVIR.B y WORM_FATSO.A.

Trendlabs ha recibido numerosos reportes de infección indicando en Surcorea y Estados Unidos.

Descripción:

* WORM_KELVIR.A:

Este nuevo gusano se propaga a través del MSN Messenger. El gusano intenta enviar el siguiente mensaje a todos los contactos de un usuario afectado:

“omg this is funny! http://jose.ria4.home.att.net/cute.pif”

Cuando el usuario hace click en esa URL, el gusano instala una copia de sí mismo, llamada CUTE.PIF, desde la misma URL. Después, este archivo es ejecutado y luego baja otro archivo de tipo malware desde Internet, detectado por Trend Micro como WORM_SDBOT.AUI.

* WORM_FATSO.A

Es un virus residente en memoria que ingresa al sistema a través del MSN Messenger. Distribuye copias de si mismo a todos los contactos online del MSN Messenger de un sistema afectado al enviar un mensaje instantáneo conteniendo un link que, un vez cliqueado, instala una copia en el sistema del receptor. Tiene la habilidad de propagarse vía emule, conocido programa para compartir archivos puerto-a-puerto. (P2P peer to peer). También es capaz de redirigir usuarios infectados a cierto web site, que al momento de esta notificación ya no se encuentra disponible; este comportamiento se repite cada vez que el usuario accede a Web Sites relacionados con antivirus o compañías de seguridad.

También puede terminar ciertos procesos que se estuvieran ejecutando, y no permitirles ejecutarse mientras resida en memoria.

Instala muchos archivos en el sistema infectado. Uno es un archivo de texto (txt) con el siguiente mensaje:

Hey LARISSA fuck off, you fucking n00b!.. Bla bla to your fucking Saving the world from Bropia, the world n33ds saving from you!

´-S-K-Y-´-D-E-V-I-L-´

Luego de su ejecución, instala los siguientes archivos maliciosos en la carpeta raíz del sistema (usualmente C:):

Annoying crazy frog getting killed.pif
Crazy frog gets killed by train!.pif
Fat Elvis! lol.pif
How a blonde eats a banana…pif
Jennifer Lopez.scr
LOL that ur pic!.pif
lspt.exe
Me on holiday!.pif
Mona Lisa wants her smile back.pif
My new photo!.pif
See my lesbian friends.pif
The cat and the fan piccy.pif
Topless in mini skirt! lol.pif
Crazy-frog.Html
Message to n00b LARISSA.txt

Dentro de la carpeta raíz los siguientes archivos inocuos:

Crazy-frog.Html
Message to n00b LARISSA.txt
British National Party.jpg

Y estos archivos en ciertas carpetas tal como se detalla a continuación:

%System%FORMATSYS.EXE
%System%SERBW.EXE
%Windows%MSMBW.EXE

(Nota: %System% es la carpeta de sistema de Windows, la cual es usualmente C:WindowsSystem en Windows 95, 98 and ME, C:WINNTSystem32 en Windows NT and 2000, y C:WindowsSystem32 on Windows XP. %Windows% es la carpeta de Windows por defecto , usualmente C:Windows or C:WINNT.)

Compartir:

spot_img
spot_img
spot_img

Noticias

CONTENIDO RELACIONADO