PE_DEMIURG.A
Alias:
DEMIURG.A
Este es un no destructivo virus que infecta los archivos
ejecutables de windows (.EXE), los archivos ejecutables (.COM), los archivos de
procesamiento de lotes (.BAT) y adicionalmente los archivos .XLS de Excel.
TROJ_NAVIDAD.E
Alias:
NAVIDAD.E, NAVIDAD.B, EMMANUEL, TROJ_EMMANUEL
Descripción:
Este es un malicioso gusano que usa la interface de
los programas de mensajeria electrónica (MAPI132.DLL) para propagarse via email. Este
reponde todos los mensajes que se encuentren en el buzon de entrada adjuntandoles una
copia de si mismo.
Adicionalmente modifica el registro del sistema para
cargarse automáticamene en el siguiente arranque dels istema. Es una variante del
Navidad aparecido el año inmediatamente anterior
Llega a través de correo electrónico con un adjunto
llamado ENMANUEL.EXE
TROJ_AZPR
Alias: BackDoor-G2.svr.gen, AZPR
Este es un trojano destructivo que permite a un hacker
remoto acceder al equipo infectado y tomar posesión de los procesos que en ese momento se
estan ejecutando. Es similar al conocido BACK OFICICE TROJAN.
TROJ_GLACE.A
Alias: GLACE.A
Este trojano permite el acceso remoto al computador
infectado. Se compone de un programa servidor y de uno cliente. El programa
servidor se monta sobre el KERNEL32.EXE.
W97M_MYNA.AA
Alias: MYNA, W97M/MYNA.Gen, W97M.MYNA.Variant,
Macro.Word97.Myna.z, W97M.MYNA
Es un virus de tipo MAcro se activa cada vez que un
documento infectado es abierto o cerrado o que nuevos documentos son creados.
W97M/Melissa@MM
Es un macro virus for Word97 que se riega por
la via del programa MS Outlook. este virus crea un objeto de outllok que envia un
documento infectado a ls porimeras 50 personas en el libro de direcciones.
El email viene con la linea de asunto "Important Message
From" Applicacion.NombredeUsuario, con el texto en el cuerpo "Here is that
document you asked for ... don't show anyone else ;-)" y un documento adjunto.
el contenido de el documento es una lista de sitios web pornograficos.
Primer descubierto en marzo 26 de 1999, este virus esta ahora
en un nuevo formato de archivo para Word9X / Office2001 para Mac. Es especifico para
Mac Office2001 y puede infectar a un sistema local corriendo Office98
(tambien para Mac) u Office2000. Este virus afectará sistemas con Office97
que has sido actualizados a una actualizacion SR1 y posteriores.
Usuarios de PC's (Con windows): Esta variante puede infectar
usuarios de Windows Office 97 o 2000 si ellos reciben el mensaje de correo
electronico de un usuario.
VBS.Cas1618
Nombre Virus: VBS.Cas1618 (Teléfonos de famosos)
Alias: Kalamargay, VBS/Telefonos, VBS.Vbswg.L
Tipo: Gusano de Visual Basic Script
Fecha de creación: 20/feb/01
Origen: Argentina
Tamaño: 14,739 bytes
Destructivo: Si
Este virus, es de origen argentino, y en un primer examen, aparenta estar
hecho, con la misma utilidad del Kournikova que ya miramos en dias pasados.
Es muy probable se propague ampliamente, ya que su tema alude a teléfonos de
famosos personajes de la farándula argentina.
Para ello, utiliza el Microsoft Outlook, y también el mIRC.
A diferencia de otros similares, este virus tiene la capacidad de borrar
algunas carpetas y archivos, e incluso de formatear la unidad C:\, por lo
que su nivel de peligrosidad puede ser alto.
OJO: Puede llegar a nuestra casilla con cualquiera de estos asuntos:
"¡Telefono de famosos!", "¡Hablale a un famoso!", "¡LLamá por
teléfono a un
famoso!", o "Teléfonos GRATUITOS".
En todos ellos, se incluye el código del propio virus, escrito en Visual
Basic Script, en el archivo adjunto: "telefonos.txt .vbs"
Si pinchamos sobre este archivo, del que solo veremos la primera parte
(telefonos.txt), ya que entre la extensión .TXT y la verdadera .VBS existen
308 espacios en blanco, el gusano se copiará a si mismo al disco duro, en
más de una ubicación, y con el mismo nombre: "telefonos.txt .vbs".
Luego, el gusano desplegará varias ventanas de mensajes con teléfonos de
famosos.
También creará un acceso directo "famosos.lnk", que apunta al comando
FORMAT, lo que formateará incondicionalmente el disco C:, además de
cambiarle el nombre a la unidad de disco duro por el de "CAS1618".
El gusano también es capaz de borrar la carpeta "C:\Mis Documentos" (o
"C:\My Documents", según el caso).
Para enviarse por correo, utiliza las funciones MAPI, creando un objeto
"Outlook.Application". Toma los contactos a los que se envía, de la libreta
de direcciones de Windows (.WAB).
Es capaz de enviar al azar, cualquiera de estos mensajes:
// -- Mensaje 1 -- //
Asunto: "¡Telefono de famosos!"
Texto:
¿Te jugar al tenis o escuchar cantar a GUILLERMO VILAS? 4803-6137
(casa) ¿O que JULIAN WEICH te haga ico caballito? 4865-3332 ¿Y con SUSANA
GIMENEZ, MARIXA BALLI, MARÍA ELENA WALSH, MARÍA VAZQUEZ, CARLITOS BALÁ,
ANDREA TENUTA, EL PADRE MARIO, EL MONO MARIO, modelos, cantantes, etc. etc.?
Los famosos se alejaron de las personas, se hicieron inalcanzables, se
sumergieron en la soledad y necesitan tu ayuda. Famosos On Line será un
sitio donde los FAMOSOS se harán PUBLICOS. ¿Más teléfonos? Va una muestra en
el archivo de texto 'telefonos.txt'. No dejes de hacernos famosos a
nosotros, los famosos están en la palma de tu mano. Contale a tus amigos.
Muy pronto, FAMOSOS ON-LINE, el sitio donde los famosos se hacen públicos.
Muchas gracias y perdón por las molestias.
Archivo adjunto: "telefonos.txt .vbs"
// -- Mensaje 2 -- //
Asunto: "¡Hablale a un famoso!"
Texto:
VICENTICO (4861-7504) podría autografiarte alguno de los CD de los
fabulosos. O tomar un mate con HUGO MOYANO en la CGT (4392-1728). Jugar un
partido con VILAS (4803-6137), saludar a JULIAN WEICH (4865-3332) ¿Y a
DEBORA DEL CORRAL, CHELO, HORACIO CABAK, ALEJANDRA PRADÓN, modelos,
cantantes, etc. etc.? Va una muestra en el archivo de texto 'telefonos.txt'.
No dejes de hacernos famosos a nosotros, los famosos están en la palma de tu
mano. Contale a tus amigos. Muy pronto, FAMOSOS ON-LINE, el sitio donde los
famosos se hacen públicos. Muchas gracias y perdón por las molestias.
Archivo adjunto: "telefonos.txt .vbs"
// -- Mensaje 3 -- //
Asunto: "¡LLamá por teléfono a un famoso!"
Texto:
JULIAN WEICH se llevará una Sorpresa y Media si lo llamás al
4865-3332. Marcando el 4962-3092 podés hablar con SUSANA TORRADO. O marcando
el 4811-3789 podés hablar con CHINA ZORRILLA. ¿Quien es el famoso al que
querés llamar? Va una muestra en el archivo de texto 'telefonos.txt'. No
dejes de hacernos famosos a nosotros, los famosos están en la palma de tu
mano. Contale a tus amigos. Muy pronto, FAMOSOS ON-LINE, el sitio donde los
famosos se hacen públicos. Muchas gracias y perdón por las molestias.
Archivo adjunto: "telefonos.txt .vbs"
// -- Mensaje 4 -- //
Asunto: "Teléfonos GRATUITOS"
Texto:
Marcá 4357-2358 y pedile a SENDRA (el autor de YO MATIAS) nuevos
chistes. O dale una Sorpresa y Media a JULIAN WEICH en su propia casa al
4865-3332 ¿Y te gustaría hablar con MORIA CASAN (o la hija), GRACIELA
ALFANO, HORACIO CABAK, SERGIO GOYCOCHEA, etc...? Va una muestra en el
archivo de texto 'telefonos.txt'. No dejes de hacernos famosos a nosotros,
los famosos están en la palma de tu mano. Contale a tus amigos. Muy pronto,
FAMOSOS ON-LINE, el sitio donde los famosos se hacen públicos. Muchas
gracias y perdón por las molestias.
Archivo adjunto: "telefonos.txt .vbs"
// -- -- //
También es capaz de renombrar (o copiar), todos los archivos con extensión
js, jse, css, wsh, sct, hta, agregándole la extensión .vbs.
También borra los archivos .jpg, .jpeg luego de copiarlos como .jpg.vbs.
Los archivos .mp3 y .mp2 también son copiados como .mp3.vbs.
Busca los archivos "mirc32.exe", "mlink32.exe", "mirc.ini",
"script.ini", o
"mirc.hlp", y si los encuentra (lo que significaría que en ese PC está
instalado el mIRC), crea un script para enviarse a través de los canales de
chat.
Recomendaciones:
-Actualicen sus sistemas antivirus y los motores de busqueda de los mismos.
-No ejecuten ningun archivo adjunto con nombres llamativos o que provengan
de personas que no distinguen
-Confirmen siempre que tengan dudas acerca de algun email o algun adjunto.
|
