-Seguridad- W32/Mydoom.AP. Se propaga por e-mail y redes P2P; W32/Maslan.C. Datos adjuntos: "Playgirls_2.exe"

25/01/2005 - 15:39 por Verónica B. | Informe spam
Nombre: W32/Mydoom.AP
Nombre NOD32: Win32/Mydoom.AP
Tipo: Gusano de Internet
Alias: Mydoom.AP, Win32/Mydoom.AP, W32.Mydoom.AM@mm,
W32/MyDoom-AM
Fecha: 25/ene/05
Plataforma: Windows 32-bit
Tamaño: 32,768 bytes

Gusano escrito en Visual C++, que se propaga por correo
electrónico y redes P2P. Obtiene las direcciones a las que se
envía de la carpeta de archivos temporales de Internet, de la
libreta de direcciones, de otros archivos del equipo
infectado, y realizando consultas a sitios de búsqueda.



Nombre: W32/Maslan.C
Nombre Nod32: Win32/Maslan.C
Tipo: Gusano de Internet y caballo de Troya
Alias: Maslan.C, Exploit-Lsass.g.gen, I-Worm/Maslan.C, Net-
Worm.Win32.Maslan.b, PE_MASLAN.C, W32.Maslan.C@mm,
W32/Maslan.C, W32/Maslan-C, Win32.HLLM.Alaxala,
Win32.Maslan.B@mm, Win32/Maslan.C, Worm.Maslan.B-unp,
Worm/Maslan.A.2, Worm/Maslan.B.1, WORM_MASLAN.C
Fecha: 22/ene/05
Plataforma: Windows 32-bit
Tamaño: 80,384 bytes

Se propaga por correo electrónico y redes, y es capaz de
utilizar varios exploits, entre ellos el que se aprovecha de
la vulnerabilidad ya corregida por Microsoft, en el componente
RPC/DCOM (ver "MS04-012 Parche acumulativo para RPC/DCOM
(828741)", http://www.vsantivirus.com/vulms04-012.htm).

También se aprovecha de la vulnerabilidad en el componente
LSASS, corregida por Microsoft en abril de 2004 (ver "MS04-011
Actualización crítica de Windows (835732)",
http://www.vsantivirus.com/vulms04-011.htm).

Los mensajes enviados, tienen las siguientes características:

información completa en su fuente: www.vsantivirus.com

saludos
Verónica B.
 

Leer las respuestas

#1 Verónica B.
25/01/2005 - 18:58 | Informe spam
Nombre: W32/Salga.B
Nombre NOD32: Win32/Salga.B
Tipo: Gusano de Internet
Alias: Salga.B, Win32/Salga.B, Email-Worm.Win32.Salga.b,
Worm/Wurmark.D.2.1,
Fecha: 24/ene/05
Plataforma: Windows 32-bit
Tamaño: variable

Gusano escrito en Microsoft Visual Basic, que se envía en
forma masiva por correo electrónico a todos los contactos de
la libreta de direcciones de Windows y de archivos del sistema
infectado, utilizando el Microsoft Outlook (y Outlook
Express), en mensajes como los siguientes:


información en su fuente: www.vsantivirus.com

saludos
Verónica B.




"Verónica B." escribió en el mensaje
news:
Nombre: W32/Mydoom.AP
Nombre NOD32: Win32/Mydoom.AP
Tipo: Gusano de Internet
Alias: Mydoom.AP, Win32/Mydoom.AP, ,
W32/MyDoom-AM
Fecha: 25/ene/05
Plataforma: Windows 32-bit
Tamaño: 32,768 bytes

Gusano escrito en Visual C++, que se propaga por correo
electrónico y redes P2P. Obtiene las direcciones a las que se
envía de la carpeta de archivos temporales de Internet, de la
libreta de direcciones, de otros archivos del equipo
infectado, y realizando consultas a sitios de búsqueda.



Nombre: W32/Maslan.C
Nombre Nod32: Win32/Maslan.C
Tipo: Gusano de Internet y caballo de Troya
Alias: Maslan.C, Exploit-Lsass.g.gen, I-Worm/Maslan.C, Net-
Worm.Win32.Maslan.b, PE_MASLAN.C, ,
W32/Maslan.C, W32/Maslan-C, Win32.HLLM.Alaxala,
, Win32/Maslan.C, Worm.Maslan.B-unp,
Worm/Maslan.A.2, Worm/Maslan.B.1, WORM_MASLAN.C
Fecha: 22/ene/05
Plataforma: Windows 32-bit
Tamaño: 80,384 bytes

Se propaga por correo electrónico y redes, y es capaz de
utilizar varios exploits, entre ellos el que se aprovecha de
la vulnerabilidad ya corregida por Microsoft, en el componente
RPC/DCOM (ver "MS04-012 Parche acumulativo para RPC/DCOM
(828741)", http://www.vsantivirus.com/vulms04-012.htm).

También se aprovecha de la vulnerabilidad en el componente
LSASS, corregida por Microsoft en abril de 2004 (ver "MS04-011
Actualización crítica de Windows (835732)",
http://www.vsantivirus.com/vulms04-011.htm).

Los mensajes enviados, tienen las siguientes características:

información completa en su fuente: www.vsantivirus.com

saludos
Verónica B.



Preguntas similares