Gusano que usa diferentes técnicas para ocultarse. Evita que se puedan mandar correos a un listado de direcciones y se propaga intentando conectarse a todas las IPs que puede.
Troyano que cuando el usuario intenta abrir los procesos "explorer.exe" o "iexplore.exe" muestra falsos mensajes de error indicando que el ordenador está infectado y que tiene fallos en el sistema.
Gusano que se propaga copiándose a dispositivos mapeados, fijos y extraíbles del equipo comprometido. Se instala como un servicio del sistema y descarga código malicioso. Para deshabilitar el arranque en modo seguro, borra algunos arboles del regi..
Virus para plataforma Windows que cambia la configuración por defecto del sistema para modificar la página de inicio del navegador Internet Explorer y el programa de inicio de sesión.
Gusano que se copia en todas las unidades conectadas al sistema y que abre una puerta trasera a la espera de instrucciones por parte de un atacante remoto.
Troj.W32/FakeAV.AM es un troyano para la plataforma Windows que incluye funcionalidad para conectarse a Internet y comunicarse con un servidor remoto vía HTTP.
Troyano del tipo ladrón de contraseñas que llega adjunto en un correo electrónico y que se mantiene residente en memoria para robar contraseñas bancarias a las que acceda el usuario
Troj.W32/Small.ELV es un troyano para la plataforma Windows que incluye funcionalidad para acceder a Internet y comunicarse con un servidor remoto a través de HTTP.
Troyano que se conecta a un servidor remoto para enviarle información del sistema comprometido.
Habilita un sniffer para detectar ciertas cadenas en la red del sistema comprometido.
Tilebot.GZ es un gusano/puerta trasera, que se propaga en redes con recursos compartidos configuradas con contraseñas débiles. Explota conocidas vulnerabilidades de desbordamiento de memoria reportadas en los Boletines MS03-049: Servicios de Estaci..
Busca direcciones de correo en el sistema comprometido y les envía correos Spam.
Modifica la configuración del cortafuegos de Windows para permitir su conexión con un servidor remoto.
Busca en el ordenador infectado los archivos con la extensión .Mp3, .Wmv, .Wma y .Mp2; convierte los archivos a formato wma sin modificar el nombre de archivo y extensión y por último introduce la funcionalidad para descargar el codec de un sitio ..
Se instala como objeto COM del sistema y como Browser Helper Object de Microsoft Internet Explorer.
Modifica la configuración del cortafuegos para bloquear el acceso a Internet del navegador Microsoft Internet Explorer.
Troyano para plataforma Windows que afecta a juegos online, robando la identidad de los usuarios de juegos, modificando el registro para ejecutarse al iniciar el sistema, .
Programa nocivo que cifra los ficheros del usuario en el ordenador infectado. El gusano es una aplicación para Windows (archivo PE EXE) y tiene un tamaño de 8030 bytes.
Este es un gusano de red. Se reproduce mediante recursos compartidos de red. El gusano en sí es un archivo PE EXE de Windows y su tamaño es de 49152 bytes. Está comprimido usando UPX y su tamaño desempaquetado es de 219KB. Está escrito en Borlan..