Principais ameaças
I-Worm/Nuwar
O método de propagação da nova variante do Nuwar ainda é semelhante a seus antecessores. Mensagens de spam com link em formato IP direcionam os usuários a páginas da web com worms, onde os usuários são solicitados a efetuar o download de um dos arquivos worm com o nome funny.exe. Outros nomes de arquivos para download são kickme.exe e foolsday.exe. O AVG detecta essa ameaça como I-Worm/Nuwar.
Março 31, 2008
I-Worm/Nuwar
O novo método de propagação da variante Nuwar é similar à propagação do Nuwar.L do último mês. E-mails com spam são curtos e contêm um link em formato IP para páginas atualmente ativas com worm. O código da página comprometida é alterado e, como resultado, o usuário é levado a fazer download de um arquivo com worm. O nome do arquivo baixado é valentine.exe, tem cerca de 110 - 130 kB e é detectado pelo AVG comoI-Worm/Nuwar.N
Fevereiro 14, 2008
I-Worm/Nuwar
Temos uma nova onda de spam por e-mail que contém links que direcionam os usuários ao site onde o worm pode ter sido baixado. Os e-mails contêm um texto curto e o endereço IP de páginas atualmente ativas com worm. Neste caso, o nome do arquivo baixado é withlove.exe e tem 115kB de tamanho. Sites e arquivos com worms mudam em poucos minutos. O AVG detecta o withlove.exe como I-Worm/Nuwar.L.
Fevereiro 14, 2008
Win32/Mabezat.A
Nos últimos dias registramos uma quantidade maior de arquivos PE infectados por este vírus. Win32/Mabezat é um vírus polimórfico que infecta arquivos PE. Mais informações podem ser encontradas em nossa Enciclopédia de Vírus.
Novembro 14, 2007
Downloader.Tibs
Um novo Downloader. A variante Tibs se espalha hoje graças à proliferação massiva de spams. Os e-mails infectados contém anexos com aproximadamente 130-140kB, geralmente com o nome happy2008.exe, que é um trojan. Também há e-mails com links para páginas web maliciosas. Os arquivos já são detectados como Downloader.Tibs.
Fevereiro 14, 2008
Trojan Downloader.Agent.UZM
Um novo Trojan Downloader foi propagado hoje. O Trojan é anexado num arquivo zip a e-mails no formato HTML com o assunto "Hot game" e um texto que fala de um jogo que despe a Angelina Jolie ou a Lara Croft. O anexo xgame.zip contém xgame.exe (20992B) que lança, executa e deleta o driver de kernel C:\WINDOWS\System32\drivers\runtime.sys e baixa outro downloader smartdrv.exe. O runtime.sys roda injeta e esconde o processo Ixplore.exe e baixa outros componentes. O xgame.exe é detectado como Trojan Downloader.Agent.UZM, smartdrv.exe é detectado como Trojan Downloader.Agent.UZN, runtime.sys é detectado como Trojan Downloader.Agent.THW e outros componentes baixados são detectados como várias variantes do Trojan Backdoor.Ntrootkit.
Novembro 10, 2007
Downloader I-Worm/Stration
Próxima variante do Stration downloader disseminada por e-mail em mensagens com assunto e corpo da mensagem gerados aleatoriamente com dois anexos. O anexo em PDF é inofensivo, mas o anexo em EXE que tem 18708B é o próprio downloader e é detectado pelo AVG como I-Worm/Stration. Para obter mais informações sobre a família de worms Strations, consulte Enciclopédia de Vírus.
Novembro 5, 2007
Downloader I-Worm/Stration
O último Stration downloader disseminado por e-mail nas mensagens com assunto e corpo da mensagem gerados aleatoriamente com um arquivo EXE e um PDF anexados. O arquivo EXE possui 20992B e é o próprio downloader, detectado pelo AVG I-Worm/Stration.FJA. O downloader do arquivo tenta fazer o download e é detectado como I-Worm/Stration. Para obter mais informações sobre a família de worms Strations, consulte Enciclopédia de Vírus.
Novembro 1, 2007
Stration downloader
Um novo Stration downloader foi disseminado na manhã de hoje por meio de mensagens de e-mail com assunto e corpo da mensagem variáveis e contendo dois anexos, um com extensão pdf e outro com extensão exe, que possui tamanho de 4096B e é o próprio downloader. O AVG detecta essa ameaça como Downloader Cavalo de Tróia.Generic6.PFM. O downloader tenta fazer o download e instalar o Stration para atingir o sistema, mas o link de download do Stration não está mais ativo. Para obter mais informações sobre a família de worms Strations, consulte Enciclopédia de Vírus.
Outubro 19, 2007