jueves, 22 de noviembre de 2007

Último virus! Nov 2007 Peligroso!


Peligroso virus que viene infectando a varias Pc y servidores, copia todos los archivos que tengas en la maquina y lo manipula a gusto, a diferencia de otros virus este tiene la capacidad de desactivar el proseso de protección de tu antivirus y de tu cortafuegos que como sabemos es el primer sistema de seguridad. el nombre es Nuwar.gen es una variante del win32 se aloja en en en el sistema y lo peculiar de este virus es que puede actualizarse si se llegara a detectarlo algun antivirus, cambiando el nombre del registro, y seguir evadiendolo. Este virus fue ensamblado de tal manera que sea facil su propagación, cuenta con peso ligero. Aqui mas detalles del mismo.


Nombre: Nuwar.genNombre


NOD32: Win32/Nuwar.gen


Tipo: Gusano de Internet y caballo de Troya


Alias: Nuwar.gen, Downloader.Small.HC, Downloader.Tibs, Dropper.Payload, Email-Worm.Win32.Zhelatin.al, Email-Worm.Win32.Zhelatin.cj, Email-Worm.Win32.Zhelatin.ck, Email-Worm.Win32.Zhelatin.cq, Embedded.Email-Worm.Win32.Zhelatin.al, I-Worm.Zhelatine.cb, Mal/Cimuz-A, MalwareScope.Worm.Nuwar-Glowa.1, Packed.Win32.Tibs.o, Polynomial.Code.Exploit, Spam-Mespam, TR/Crypt.F.Gen, TR/Proxy.Cimuz.1, TR/Small.DBY.BO, TR/Small.DBY.BS, Trojan.Jabspam, Trojan.Mespam, Trojan.Packed.13, Trojan.Packed.74, Trojan.Packed.80, Trojan.Packed.81, Trojan.Peed, Trojan.Peed.Gen, Trojan.Proxy.Cimuz.1, Trojan.Small.DBY.BO, Trojan.Small.DBY.BS, Trojan.Small-1581, Trojan.Small-1604, Trojan.Tibs.Gen!Pac.89, W32.Mixor.AR@mm, W32/Nuwar@MM, W32/Tibs.gen77, W32/Tibs.LO@mm, W32/Trojan.ADUB, W32/Zhelatin.gen, Win32.Zhelatin.cq, Win32/Difisim.AG, Win32/Luder.AG, Win32/Nuwar.gen, Win32/Pecoan.R, Win32/Sinteri.BH, Win32/TrojanProxy.Cimuz, Win32/Vxidl.gen!encrypted, Win32:Zhelatin-MI, Win-Trojan/SpamBot.72822, Worm.Stormy, Worm.Win32.Malware.gen, Worm:Win32/Nuwar.gen, Worm:Win32/Nuwar.JD


Fecha: 3/nov/06Actualizado: 22/11/2007


Plataforma: Windows 32-bitTamaño: variable


Detección genérica de archivos liberados y descargados por distintas variantes del gusano Win32/Nuwar.


Este virus es capaz de propagarse a través de conexiones activas de red, y vía correo electrónico, enviándose como adjunto a direcciones recolectadas en el equipo infectado.
Puede llegar a nuestro PC en un mensaje electrónico con las siguientes características:
De una de las siguientes direcciones falsas como:


abierman @ cisco .com

admin @ rarbrazil .com

agentx @ dorothy .bmc .com

arrowcomp @ xtra .com

zbwijnen @ lucent .com

case @ snmp .com

coders @ listsdaniele @ zk3 .dec .com

dbh @ enterasys .com

dev @ ethereal .com

dev @ ethereal .com

dhaskin @ baynetworks .com

disman @ dorothy .bmc .com

dlevi @ nortelnetworks .com

dthaler @ dthaler .microsoft .com

ellison @ world .std .com

estan @ net .utcluj .rofred @ cisco .com

freed @ innosoft .com

help @ winzip .com

hostmib @ andrew .cmu .ed

uhreissl @ compuserve .com

hsseo @ buysoft .co .kr

hubmib @ hprnd .rose .hp .com

iana @ iana .org

info @ avir .sk

info @ italsel .com

info @ rarsoft .be

info @ winrar-rog .com

infoservice @ microsoft .at

inftec @ colomsat .net

cojeff @ redbacknetworks .com

jimaz @ jimaz .czjohnf @ rose .hp .com

kzm @ cisco .comlheintz @ cisco .com

licensing @ sysinternals .com

line @ microsoft .hr

mark @ sysinternals .com

mcafeapc @ col3 .telecom .com .com

copray @ compuserve .com

meyer @ securecomputing .com

mibs @ ops .ietf .org

mscarsup @ microsoft .com

msccatus @ microsoft .commssupport @ nets .net .pk

mswsgulf @ microsoft .com

mundy @ tislabs .com

naradamoon @ operamail .com

neox @ pisem .net

password @ server linkspnp

win95 @ supra .com

presuhn @ bmc .com

provision @ pro .roramk @ cisco .com

rar @ ols .esregsite @ skulski .com

rfrye @ cosinecom .comrkinput @ microsoft .com

robbykang @ jsresource .com

rod @ st .net .aurom @ innocent .com

rpresuhn @ bmc .com

sales @ defsol .sesales @ keszo .com

sales @ panda .co .jpsales @ rarreg .com

sales @ tfmik .rusam @ rarsoft .com .twsar @ epilogue .com

schoenw @ ibr .cs .tusgudur @ hotmail .com

sitesales @ winzip .com

sitesales @ winzip .com

snmpv3 @ lists .tislabs .com

sonishi @ baynetworks .com

support @ atitech .casupport @ rararchiver .com

support @ stb .com

support @ tamos .com

support @ winzip .de

techsupport @ matrox .com

techsupport @ tridmicr .com

ts @ polynet .lviv .ua

users @ ethereal .com

ventes @ adc-soft .com

vjohnie @ debian .org

vmlich @ mbox .vol .cz

waldbusser @ ins .com

waldbusser @ lucent .com

webmaster @ acon .com .au

winrar @ rog .de