Peligroso virus que viene infectando a varias Pc y servidores, copia todos los archivos que tengas en la maquina y lo manipula a gusto, a diferencia de otros virus este tiene la capacidad de desactivar el proseso de protección de tu antivirus y de tu cortafuegos que como sabemos es el primer sistema de seguridad. el nombre es Nuwar.gen es una variante del win32 se aloja en en en el sistema y lo peculiar de este virus es que puede actualizarse si se llegara a detectarlo algun antivirus, cambiando el nombre del registro, y seguir evadiendolo. Este virus fue ensamblado de tal manera que sea facil su propagación, cuenta con peso ligero. Aqui mas detalles del mismo.
Nombre: Nuwar.genNombre
NOD32: Win32/Nuwar.gen
Tipo: Gusano de Internet y caballo de Troya
Alias: Nuwar.gen, Downloader.Small.HC, Downloader.Tibs, Dropper.Payload, Email-Worm.Win32.Zhelatin.al, Email-Worm.Win32.Zhelatin.cj, Email-Worm.Win32.Zhelatin.ck, Email-Worm.Win32.Zhelatin.cq, Embedded.Email-Worm.Win32.Zhelatin.al, I-Worm.Zhelatine.cb, Mal/Cimuz-A, MalwareScope.Worm.Nuwar-Glowa.1, Packed.Win32.Tibs.o, Polynomial.Code.Exploit, Spam-Mespam, TR/Crypt.F.Gen, TR/Proxy.Cimuz.1, TR/Small.DBY.BO, TR/Small.DBY.BS, Trojan.Jabspam, Trojan.Mespam, Trojan.Packed.13, Trojan.Packed.74, Trojan.Packed.80, Trojan.Packed.81, Trojan.Peed, Trojan.Peed.Gen, Trojan.Proxy.Cimuz.1, Trojan.Small.DBY.BO, Trojan.Small.DBY.BS, Trojan.Small-1581, Trojan.Small-1604, Trojan.Tibs.Gen!Pac.89, W32.Mixor.AR@mm, W32/Nuwar@MM, W32/Tibs.gen77, W32/Tibs.LO@mm, W32/Trojan.ADUB, W32/Zhelatin.gen, Win32.Zhelatin.cq, Win32/Difisim.AG, Win32/Luder.AG, Win32/Nuwar.gen, Win32/Pecoan.R, Win32/Sinteri.BH, Win32/TrojanProxy.Cimuz, Win32/Vxidl.gen!encrypted, Win32:Zhelatin-MI, Win-Trojan/SpamBot.72822, Worm.Stormy, Worm.Win32.Malware.gen, Worm:Win32/Nuwar.gen, Worm:Win32/Nuwar.JD
Fecha: 3/nov/06Actualizado: 22/11/2007
Plataforma: Windows 32-bitTamaño: variable
Detección genérica de archivos liberados y descargados por distintas variantes del gusano Win32/Nuwar.
Este virus es capaz de propagarse a través de conexiones activas de red, y vía correo electrónico, enviándose como adjunto a direcciones recolectadas en el equipo infectado.
Puede llegar a nuestro PC en un mensaje electrónico con las siguientes características:
De una de las siguientes direcciones falsas como:
abierman @ cisco .com
admin @ rarbrazil .com
agentx @ dorothy .bmc .com
arrowcomp @ xtra .com
zbwijnen @ lucent .com
case @ snmp .com
coders @ listsdaniele @ zk3 .dec .com
dbh @ enterasys .com
dev @ ethereal .com
dev @ ethereal .com
dhaskin @ baynetworks .com
disman @ dorothy .bmc .com
dlevi @ nortelnetworks .com
dthaler @ dthaler .microsoft .com
ellison @ world .std .com
estan @ net .utcluj .rofred @ cisco .com
freed @ innosoft .com
help @ winzip .com
hostmib @ andrew .cmu .ed
uhreissl @ compuserve .com
hsseo @ buysoft .co .kr
hubmib @ hprnd .rose .hp .com
iana @ iana .org
info @ avir .sk
info @ italsel .com
info @ rarsoft .be
info @ winrar-rog .com
infoservice @ microsoft .at
inftec @ colomsat .net
cojeff @ redbacknetworks .com
jimaz @ jimaz .czjohnf @ rose .hp .com
kzm @ cisco .comlheintz @ cisco .com
licensing @ sysinternals .com
line @ microsoft .hr
mark @ sysinternals .com
mcafeapc @ col3 .telecom .com .com
copray @ compuserve .com
meyer @ securecomputing .com
mibs @ ops .ietf .org
mscarsup @ microsoft .com
msccatus @ microsoft .commssupport @ nets .net .pk
mswsgulf @ microsoft .com
mundy @ tislabs .com
naradamoon @ operamail .com
neox @ pisem .net
password @ server linkspnp
win95 @ supra .com
presuhn @ bmc .com
provision @ pro .roramk @ cisco .com
rar @ ols .esregsite @ skulski .com
rfrye @ cosinecom .comrkinput @ microsoft .com
robbykang @ jsresource .com
rod @ st .net .aurom @ innocent .com
rpresuhn @ bmc .com
sales @ defsol .sesales @ keszo .com
sales @ panda .co .jpsales @ rarreg .com
sales @ tfmik .rusam @ rarsoft .com .twsar @ epilogue .com
schoenw @ ibr .cs .tusgudur @ hotmail .com
sitesales @ winzip .com
sitesales @ winzip .com
snmpv3 @ lists .tislabs .com
sonishi @ baynetworks .com
support @ atitech .casupport @ rararchiver .com
support @ stb .com
support @ tamos .com
support @ winzip .de
techsupport @ matrox .com
techsupport @ tridmicr .com
ts @ polynet .lviv .ua
users @ ethereal .com
ventes @ adc-soft .com
vjohnie @ debian .org
vmlich @ mbox .vol .cz
waldbusser @ ins .com
waldbusser @ lucent .com
webmaster @ acon .com .au
winrar @ rog .de
No hay comentarios.:
Publicar un comentario