Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

TrojanDownloader.Tivso.Y. Descarga gusano Mocalo
 
VSantivirus No 2346 Año 11, lunes 15 de enero de 2007

 TrojanDownloader.Tivso.Y. Descarga gusano Mocalo
http://www.vsantivirus.com/trojandownloader-tivso-y.htm

Nombre: TrojanDownloader.Tivso.Y
Nombre NOD32: JS/TrojanDownloader.Tivso.Y
Tipo: Caballo de Troya
Alias: Tivso.Y, TrojanDownloader.Tivso.Y, JS/Feebs.AV!tr, JS/TrojanDownloader.Tivso.Y, Worm.Win32.Feebs.gen, Worm/Feebs
Fecha: 4/ene/07
Actualizado: 13/ene/07
Plataforma: Windows 32-bit

Se trata de un caballo de Troya en JavaScript, del tipo downloader (descargador de archivos), embebido en un archivo HTML con extensión HTA.

Suele ser enviado como adjunto en forma de spam masivo, vía correo electrónico.

El código en JavaScript descarga de Internet el componente principal de algunas variantes del gusano Win32/Mocalo. También puede encintrarse como página HTML en ciertos sitios maliciosos.

Cuando se ejecuta, muestra una página de descarga falsa. Al mismo tiempo, despliega un mensaje avisando que no hay una conexión a Internet disponible, haciéndole creer al usuario que no se ha podido completar la operación de descarga.

Mientras ello ocurre, el código malicioso del gusano (al momento de esta descripción una variante del Win32/Mocalo), ha sido descargado y ejecutado en el equipo.


Más información e instrucciones de limpieza:

Mocalo. Utiliza e-mail y P2P, deshabilita firewall
http://www.vsantivirus.com/mocalo.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS