| |
VSantivirus No. 2018 Año 10, martes 17 de enero de 2006
TrojanDownloader.Tivso.B. Descarga gusano Mocalo
http://www.vsantivirus.com/
Nombre: TrojanDownloader.Tivso.B
Nombre NOD32: JS/TrojanDownloader.Tivso.B
Tipo: Caballo de Troya
Alias: Tivso.B, TrojanDownloader.Tivso.B, JS/Feebs.AV!tr, JS/Ider.A.worm, JS/Kmax.gen@MM, JS/TrojanDownloader.Tivso.B, JS_FEEBS.AF, Win32.HLLM.Graz, Win32.Worm.Feebs.JS.D, Worm.Feebs.o, Worm.Win32.Feebs., Worm.Win32.Feebs.gen, Worm.Win32.Feebs.o, Worm/Feebs, Worm/Feebs.Gen.C
Fecha: 16/ene/06
Plataforma: Windows 32-bit
Tamaño: 3,389 bytes
Se trata de un caballo de Troya en JavaScript, del tipo downloader (descargador de archivos), embebido en un archivo HTML con extensión HTA, que simula ser de Hotmail.
Se ha reportado como enviado como adjunto en forma de spam masivo, vía correo electrónico.
El código en JavaScript descarga de Internet el componente principal de algunas variantes del gusano Win32/Mocalo. También puede encintrarse como página HTML en ciertos sitios maliciosos.
Cuando se ejecuta, muestra una página de descarga con el título de HotMail.com. Al mismo tiempo, despliega un mensaje avisando que no hay una conexión a Internet disponible, haciéndole creer al usuario que no se ha podido completar la operación de descarga. Mientras ello ocurre, el código malicioso del gusano (al momento de esta descripción una variante del Win32/Mocalo), ha sido descargado y ejecutado en el equipo.
Las direcciones a las que intenta conectarse son las siguientes:
http: // hpm.s????eburg .com
http: // hynvt????dqv.newmail .ru
http: // ilove????5.t35 .com
http: // kool.????b .ru
http: // xup.h????2 .ru
Más información e instrucciones de limpieza:
Mocalo.M. Utiliza e-mail y P2P, deshabilita firewall
http://www.vsantivirus.com/mocalo-m.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
