De acuerdo a los datos que recopila el sistema estadístico ESET LiveGrid:
1. Win32/Bundpil
Porcentaje total de detecciones: 4.17%
Es un gusano que se propaga a través de medios removibles.
Es un gusano que se propaga a través de medios removibles.
2. LNK/Agent.BZ
Porcentaje total de detecciones: 4.01%
Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf.
Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf.
3. Win32/Bayrob
Porcentaje total de detecciones: 3.02%
Es un troyano que cambia resultados devueltos por los motores de búsqueda online, que por lo general están relacionados con eBay, UPS y AutoCheck. Éste adquiere los datos y comandos desde un equipo remoto o en Internet. Cuando se ejecuta, el troyano copia la siguiente ubicación: % windir % \ system32 \ WindowsUpdate.exe ( 163.840 B). Luego, la copia se ejecuta.
Es un troyano que cambia resultados devueltos por los motores de búsqueda online, que por lo general están relacionados con eBay, UPS y AutoCheck. Éste adquiere los datos y comandos desde un equipo remoto o en Internet. Cuando se ejecuta, el troyano copia la siguiente ubicación: % windir % \ system32 \ WindowsUpdate.exe ( 163.840 B). Luego, la copia se ejecuta.
Para tener más información sobre esta amenaza, pueden visitar el post de WeLiveSecurity: “Aplicación no compatible”: Bayrob podría estar robando tu información.
4. LNK/Agent.AV
Porcentaje total de detecciones: 1.92%
Es un link que concatena comandos para ejecutar la aplicación o carpeta legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf.
Es un link que concatena comandos para ejecutar la aplicación o carpeta legítima y adicionalmente ejecuta la amenaza en segundo plano. Podría considerarse como la nueva versión de la amenaza autorun.inf.
5. JS/TrojanDownloader.Iframe
Porcentaje total de detecciones: 1.71%
Es un troyano que redirecciona el navegador hacia una URL específica con código malicioso. Usualmente, se encuentra embebido en páginas HTML.
Es un troyano que redirecciona el navegador hacia una URL específica con código malicioso. Usualmente, se encuentra embebido en páginas HTML.
6. HTML/Iframe
Porcentaje total de detecciones: 1.54%
Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.
7. HTML/ScrInject
Porcentaje total de detecciones: 1.50%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
8. Win32/Sality
Porcentaje total de detecciones: 1.46%
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.
9. LNK/Agent.BS
Porcentaje total de detecciones: 1.39%
Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf.
Es un enlace que concatena comandos para ejecutar un código legítimo mientras se ejecuta el código de amenaza en el fondo. Es similar en su efecto con el tipo autorun.inf.
10. Win32/Ramnit
Porcentaje total de detecciones: 1.36%
Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.
Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.
No hay comentarios.:
Publicar un comentario