Autor Tema: 1 de julio, virus  (Leído 3134 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3210
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
1 de julio, virus
« en: 01 de Julio de 2004, 06:22:18 pm »
W32/Korgo.X. Infecta equipos sin parche LSASS
Nombre: W32/Korgo.X
Tipo: Gusano de Internet
Alias: Korgo.X, Padobot, Win32/Korgo.X, Worm.Win32.Padobot.Gen
Fecha: 1/jul/04
Plataforma: Windows 32-bit
Tamaño: 9,353 bytes (UPX)
Puertos: TCP 113, 3067, 6667, 445 y 256-8191 al azar
Variante reportada el 1 de julio de 2004, descarga y ejecuta archivos de Internet. Está comprimida con la utilidad UPX.
Gusano que explota la conocida vulnerabilidad en el componente LSASS (usada también por gusanos como Sasser, Cycle, Bobax, etc.). Infecta equipos con Windows XP y 2000 sin el parche correspondiente instalado, por el simple hecho de conectarse estos a Internet, no siendo necesaria la ejecución de ningún archivo o adjunto que involucre acción alguna por parte del usuario.

W32/Korgo.W. Infecta equipos sin parche LSASS
Nombre: W32/Korgo.W
Tipo: Gusano de Internet
Alias: Korgo.W, Padobot.N, W32.Korgo.W, Worm.Win32.Padobot.n, Win32/Korgo.W, Worm.Win32.Padobot.Gen, W32/Korgo.W.worm
Fecha: 30/jun/04
Plataforma: Windows 32-bit
Tamaño: 9,728 bytes (UPX)
Puertos: TCP 113, 3067, 6667, 445 y 256-8191 al azar
Variante reportada el 30 de junio de 2004, descarga y ejecuta archivos de Internet. Está comprimida con la utilidad UPX.
Gusano que explota la conocida vulnerabilidad en el componente LSASS (usada también por gusanos como Sasser, Cycle, Bobax, etc.). Infecta equipos con Windows XP y 2000 sin el parche correspondiente instalado, por el simple hecho de conectarse estos a Internet, no siendo necesaria la ejecución de ningún archivo o adjunto que involucre acción alguna por parte del usuario.

Más información: "MS04-011 Actualización crítica de Windows (835732)",

Más información: http://www.vsantivirus.com/korgo-x.htm
Más información: http://www.vsantivirus.com/korgo-w.htm


Doep Gusano que se propaga a través de las redes de intercambio de ficheros (P2P) de aplicaciones como Kazaa, eMule, eDonkey2000, Lphant y Overnet.
Nombre completo: Worm.W32/Doep@P2P    
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [P2P] - Se difunde por redes de compartición de ficheros P2P (peer to peer)
Tamaño (bytes): 61952
Alias:W32.Doep.A (Symantec), Win32/Doep.A (Enciclopedia Virus (Ontinent))
Más información: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4041

Ainesey
Gusano cuya propagación se realiza a través del envio de correos infectados a todas las direcciones electrónicas incluidas en la libreta de contactos de Windows.
Tanto el 'Asunto' como el 'Cuerpo del mensaje' y los 'Ficheros Anexos' son variables.
Nombre completo: Worm.W32/Ainesey@MM    
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [MM] - Virus que envía masivamente mensajes de correo electrónico, habitualmente a todas las direcciones capturadas en el sistema infectado.
Tamaño (bytes): 21600
Alias:W32.Ainesey.A@mm (Symantec), Win32/Ainesey.A (Enciclopedia Virus (Ontinent)), WORM_YESENIA.A (Trend Micro), W32.Ainesey.A@mm!vbs (Otros)
Más información: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4040

Xevol
Troyano que crea un puerta trasera de IRC. Puede hacer que el PC infectado tome parte en ataques de denegación de servicio distribuidos (DDoS).
Nombre completo: Trojan.W32/Xevol    
Tipo: [Trojan] - Caballo de Troya: programa que parece beficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Alias:IRC-Xevol (McAfee)
Más información: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4039

Nachi.j
Variante de Nachi.B comprimido con una versión modificada de la utilidad UPX. Se ejecuta en Windows 2000 y XP. Borra archivos creados por otros gusanos y utiliza vulnerabilidades conocidas.
Nombre completo: Worm.W32/Nachi.j@RPC    
Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [RPC] - Se propaga usando el protocolo RPC - Remote Procedure Call (típicamente aprovechando una vulnerabilidad en una implementación del protocolo)
Alias:Win32/Nachi.K1 (Enciclopedia Virus (Ontinent)), WORM_NACHI.J (Trend Micro)
Más información: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4038


Me parece que el verano va a ser calentito, no sólo en temperaturas... :lol:  :lol:

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15344
    • https://www.daboblog.com
1 de julio, virus
« Respuesta #1 en: 02 de Julio de 2004, 07:03:23 pm »
Citar
Me parece que el verano va a ser calentito, no sólo en temperaturas...


ya te digo, el caso es que ahora es increible la cantidad de virus diferentes que se juntan a la vez, hay autenticos colapsos en los sistemas y los de los antivirus no dan a basto con todo lo que sale, bueno, sera un veranito de calor y bichos, los de la piscina digo  :lol:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License