http://www.avg.com/ Latest security threats © 2009 AVG Technologies, antes Grisoft Sun, 05 Jul 2009 17:14:51 +0000 Sun, 05 Jul 2009 17:14:51 +0000 30 http://www.avg.com/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.avg.com/ 120 46 http://www.avg.com/la-es.61#222562 <p>First version of this worm is known from december 2008. Nowadays it has 300+ several variants. More information could be found in <a href="http://viruslab.blog.avg.com/avg_viruslab_news/" target="_blank">Virus Lab Blog.</a></p> AVG Top Threats Thu, 29 Jan 2009 13:40:39 +0000 1803477951 http://www.avg.com/la-es.61#93689 <p>El método de propagación de la nueva variante de Nuwar sigue siendo similar al de sus predecesores. Los correos electrónicos no deseados que contienen un link en formato IP remiten a los usuarios a las páginas Web con gusanos, donde se les solicita que descarguen uno de los archivos de gusanos con el nombre <span style="font-weight: bold;">funny.exe</span>. Los nombres de otros archivos que se pueden descargar son <span style="font-weight: bold;">kickme.exe</span> y <span style="font-weight: bold;">foolsday.exe</span>. AVG detecta esta amenaza como <span style="font-weight: bold;">I-Worm/Nuwar.R</span>.</p> AVG Top Threats Thu, 15 May 2008 13:09:11 +0000 1027018352 http://www.avg.com/la-es.61#90225 <p>El nuevo método de difusión de variantes de Nuwar es parecido a la propagación del mes pasado de Nuwar.L. Los correos electrónicos no deseados son breves y contienen un vínculo en formato IP a algunas páginas con el gusano. Se cambia el código de página comprometido y así se solicita al usuario que descargue archivos con el gusano. El nombre del archivo descargado es <b>valentine.exe</b>, tiene una longitud de entre 110 y 130 kB y AVG lo detecta como <b>I-Worm/Nuwar.N</b></p> AVG Top Threats Thu, 15 May 2008 13:09:11 +0000 1423386925 http://www.avg.com/la-es.61#82439 <p>Hemos encontrado una nueva ola de mensajes de correo electrónico no solicitado que contienen un enlace que lleva a los usuarios a un sitio web donde se podría descargar un gusano. El correo electrónico contiene un texto corto y la dirección IP de algunas páginas que contienen el gusano. En este caso, el archivo descargado se llama <b>withlove.exe</b> y tiene un tamaño de alrededor de 115 kb. Los sitios web y los archivos de gusanos cambian cada pocos minutos. AVG detecta <b>withlove.exe</b> como <b>Worm/Nuwar.L</b>.</p> AVG Top Threats Mon, 04 Feb 2008 15:22:26 +0000 1834472207 http://www.avg.com/la-es.61#79708 <p>Durante los últimos días hemos registrado un número creciente de archivos en formato PE infectados por virus. Win32/Mabezat es un virus polimórfico parásito de archivos que infecta los archivos PE. Puede encontrar más información en la <a href="http://www.avg.com/la-es.62?nam=win32%2Fmabezat">Enciclopedia de virus</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 -499552195 http://www.avg.com/la-es.61#81742 <p>A new Downloader.Tibs variant is spreading today thanks to massive spamming. Infected emails contains about 130-140kB long attachment, usually with name <b>happy2008.exe</b>, which is trojan horse itself. There are also emails with links directing users to a malicious web pages. The files are already detected as <b>Downloader.Tibs</b>.</p> AVG Top Threats Thu, 17 Apr 2008 14:13:25 +0000 932867146 http://www.avg.com/la-es.61#79295 <p>Hoy se envió un nuevo descargador troyano como correo no deseado. El troyano se adjunta como archivo zip a los correos electrónicos en formato HTML con "Hot game" como asunto, y el texto del mensaje invita a probar un juego que consistente en quitar la ropa a Angelina Jolie o Lara Croft. xgame.zip contiene xgame.exe (20992B) que termina la ejecución y elimina el controlador núcleo C:\WINDOWS\System32\drivers\runtime.sys y descarga otro descargador smartdrv.exe. runtime.sys, que ejecuta, inyecta y esconde el proceso lexplore.exe y descarga otros componentes. xgame.exe se detecta como <b>Trojan Downloader.Agent.UZM</b>, smartdrv.exe se detecta como <b>Trojan Downloader.Agent.UZN</b>, runtime.sys se detecta como <b>Trojan Downloader.Agent.THW</b> y otros componentes descargados se detectan como diferentes variantes de <b>Trojan Backdoor.Ntrootkit</b>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 1872283085 http://www.avg.com/la-es.61#78578 <p>La nueva variante del descargador de Stration se propaga por correo electrónico con asunto y cuerpo aleatorios y dos archivos adjuntos. El PDF adjunto es inofensivo, pero el EXE tiene 18.708 B de tamaño, es un descargador en sí mismo, y AVG lo detecta como <b>I-Worm/Stration</b>. Puede encontrar más información acerca de la familia de gusanos Stration en la <a href="http://www.avg.com/la-es.62?nam=I-Worm%2FStration">Enciclopedia de virus</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 1881114499 http://www.avg.com/la-es.61#78514 <p>El último descargador Stration se propaga mediante mensajes de correo electrónico de asunto y cuerpo aleatorios, con un archivo EXE y otro PDF adjuntos. El archivo EXE es de 20.992 B de tamaño y es un descargador en sí mismo, detectado por AVG como<b> I-Worm/Stration.FJA</b>. El descargador de archivos intenta descargar algo detectado como <b>I-Worm/Stration</b>. Puede encontrar más información acerca de la familia de gusanos Stration en la <a href="http://www.avg.com/la-es.62?nam=I-Worm%2FStration">Enciclopedia de virus</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 -668486595 http://www.avg.com/la-es.61#77773 <p>Esta mañana se propagó un nuevo descargador Stration utilizando mensajes de correo electrónico con asunto y cuerpo del mensaje variables, que contenían dos archivos adjuntos: uno con extensión pdf, y un segundo archivo con extensión exe de 4.096 B de tamaño y descargador por sí mismo. AVG detecta esta amenaza como <b>Troyano Downloader.Generic6.PFM</b>. El descargador intenta descargar e instalar Stration para afectar el sistema, pero el enlace de descarga de Stration ya no se encuentra activo. Puede encontrar más información acerca de la familia de gusanos Stration en la <a href="http://www.avg.com/la-es.62?nam=stration">Enciclopedia de virus</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 -1145962222