Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Falso mensaje con troyano, que invoca a VSAntivirus
 
VSantivirus No. 1203 Año 7, Jueves 23 de octubre de 2003

Falso mensaje con troyano, que invoca a VSAntivirus
http://www.vsantivirus.com/23-10-03.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se han detectado muestras del troyano conocido como "Troj/Backdoor.Beast.A" (Beastdoor, Beasty, BackDoor.Beast.202, Backdoor.Beastdoor.202.b, Backdoor.Beasty, Backdoor/Beasty.202.Server, BackDoor-AMQ, Bck/Beastdoor.A, BKDR_BEASTDOOR.K), enviado como adjunto en un mensaje que simula provenir de VSAntivirus, afirmando ser una supuesta cura para un conocido gusano.

El mensaje, en formato HTML, contiene un texto extraído del propio sitio de VSAntivirus y un logo del mismo.

El adjunto, VSANTIVIRUS_PATCH.RAR de 71,2 Kb, es un archivo comprimido con la utilidad WinRAR, conteniendo el ejecutable VSANTIVIRUS_PATCH.EXE de 73 Kb.

Si el usuario ejecuta este archivo, liberará el troyano "Troj/Backdoor.Beast.A" en su sistema. Este troyano permite a un usuario remoto, el control total de la PC infectada.

Estos son los datos del mensaje falso:

De: alertas@vsantivirus.com
Asunto: Alerta W32/Lovsan "loadqm.exe"
Datos adjuntos: vsantivirus_patch.rar

Texto:

[logo VSAntivirus]

20 de Octubre de 2003

W32/Lovsan.E (Blaster). Utiliza "loadqm.exe" y "mslaugh.exe"
http://www.vsantivirus.com/lovsan-e.htm

Nombre: W32/Lovsan.E (Blaster)
Tipo: Gusano de Internet
Alias: WORM_MSBLAST.E, W32/Lovsan.worm.e, Worm.Win32.Lovesan, W32/Msblast.E, W32/Blaster-E, W32/Lovsan.worm.e, Win32.Poza.E, Win32/Lovsan.E, MSBlast, Exploit-DcomRpc (variant), W32.Blaster.Worm
Fecha: 20/oct/03
Plataforma: Windows 95, 98, 2000, XP, NT
Reportado por: varios
Tamaño: 6,176 bytes (UPX)

Los demás detalles del gusano son idénticos a la versión A, el archivo adjunto es un parche comprimido en formato rar (rar.ols.es) para una desinfección automática, y en caso de no encontrarse infectado, ofrece una protección permanente.

Más información: 
W32/Lovsan.A (Blaster). Utiliza la falla en RPC
http://www.vsantivirus.com/lovsan-a.htm 

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Si recibe un mensaje similar, bórrelo, y no abra el archivo adjunto.

Recuerde que:

1. VSAntivirus no envía jamás adjuntos en sus boletines

2. Tampoco son enviados mensajes a quienes no los han solicitado

3. Jamás se envían boletines, o cualquier otro mensaje, con formato HTML, por lo que jamás se incluyen logos o cualquier otra imagen, así como tampoco diferentes tipos de letras, o cualquier otro diseño en los mismos.

4. Jamás abra adjuntos que usted no haya pedido, sin importar quien se lo envía.



Más información:

Troj/Backdoor.Beast.A. Control remoto de la PC
http://www.vsantivirus.com/back-beast-a.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS