Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

TrojanDownloader.Tivso.B. Descarga gusano Mocalo
 
VSantivirus No. 2018 Año 10, martes 17 de enero de 2006

TrojanDownloader.Tivso.B. Descarga gusano Mocalo
http://www.vsantivirus.com/

Nombre: TrojanDownloader.Tivso.B
Nombre NOD32: JS/TrojanDownloader.Tivso.B
Tipo: Caballo de Troya
Alias: Tivso.B, TrojanDownloader.Tivso.B, JS/Feebs.AV!tr, JS/Ider.A.worm, JS/Kmax.gen@MM, JS/TrojanDownloader.Tivso.B, JS_FEEBS.AF, Win32.HLLM.Graz, Win32.Worm.Feebs.JS.D, Worm.Feebs.o, Worm.Win32.Feebs., Worm.Win32.Feebs.gen, Worm.Win32.Feebs.o, Worm/Feebs, Worm/Feebs.Gen.C
Fecha: 16/ene/06
Plataforma: Windows 32-bit
Tamaño: 3,389 bytes

Se trata de un caballo de Troya en JavaScript, del tipo downloader (descargador de archivos), embebido en un archivo HTML con extensión HTA, que simula ser de Hotmail.

Se ha reportado como enviado como adjunto en forma de spam masivo, vía correo electrónico.

El código en JavaScript descarga de Internet el componente principal de algunas variantes del gusano Win32/Mocalo. También puede encintrarse como página HTML en ciertos sitios maliciosos.

Cuando se ejecuta, muestra una página de descarga con el título de HotMail.com. Al mismo tiempo, despliega un mensaje avisando que no hay una conexión a Internet disponible, haciéndole creer al usuario que no se ha podido completar la operación de descarga. Mientras ello ocurre, el código malicioso del gusano (al momento de esta descripción una variante del Win32/Mocalo), ha sido descargado y ejecutado en el equipo.

Las direcciones a las que intenta conectarse son las siguientes:

http: // hpm.s????eburg .com
http: // hynvt????dqv.newmail .ru
http: // ilove????5.t35 .com
http: // kool.????b .ru
http: // xup.h????2 .ru


Más información e instrucciones de limpieza:

Mocalo.M. Utiliza e-mail y P2P, deshabilita firewall
http://www.vsantivirus.com/mocalo-m.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS