W32/Lovgate.Z. Se propaga por redes, e-mail, KaZaaNombre: W32/Lovgate.Z
Tipo: Gusano de Internet
Alias: Lovgate.Z, W32.Lovgate.Z@mm, I-Worm.LovGate.ah, W32/Lovgate.af@MM
Plataforma: Windows 32-bit
Tamaño: 152,064 bytes
Fecha: 5/jul/04
Puerto: TCP 6000
Gusano que se propaga masivamente por correo electrónico, y recursos compartidos en redes.
La máquina infectada puede ser accedida por un atacante a través de una puerta trasera instalada por el gusano.
Es capaz de renombrar archivos .EXE como .ZMX
Los mensajes infectados pueden tener adjuntos con extensiones .BAT, .EXE, .PIF, o .SCR. El mensaje también puede ser la respuesta a un mensaje enviado anteriormente a un usuario que ahora ha sido infectado (no abra adjuntos de usuarios conocidos sin haber confirmado con el remitente su envío, podría ser una respuesta automática del gusano a uno de sus mensajes, en un mensaje infectado).
Utiliza su propio motor SMTP para enviarse a todos los contactos de la libreta de direcciones de Windows y del Outlook, y a todas las direcciones que extrae de archivos de las máquinas infectadas.
Más información:
http://www.vsantivirus.com/lovgate-z.htmBanker.AR Troyano que permanece residente en memoria, para monitorizar las visitas del usuario infectado sobre determinados sitios financieros.
Al término de la sesión en el sitio de la entidad financiera, el troyano habrá capturado la totalidad de los parámetros de acceso del usuario para, después enviarlos vía correo a determinadas direcciones.
Nombre completo: Trojan.W32/Banker.AR
Tipo: [Trojan] - Caballo de Troya: programa que parece beficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
w32
Tamaño (bytes): 402944
Alias:TROJ_BANKER.AR (Trend Micro)
Más información:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4061 (a pesar de la fecha del Lowegate, se ha vuelto a reactivar)