Informações sobre Ameaças

Downadup/Conficker worm

Primeira versão desse worm foi conhecida em dezembro de 2008. Hoje em dia, possui mais de 300 variantes. Mais informações podem ser encontradas no Virus Lab Blog.
22 de Janeiro de 2009

 

I-Worm/Nuwar

O metódo de propagação da nova variante do Nuwar é muito similar aos seus antecessores. Mensagens de spam com um link no formato em IP direciona os usuários para páginas do worm onde os usuários são solicitados a baixarem um dos arquivos do worm com o nome funny.exe. Os nomes de outros arquivos são kickme.exe e foolsday.exe. O AVG detecta essa ameaça como I-Worm/Nuwar.R.
31 de Março de 2008

 

I-Worm/Nuwar

O metódo de propagação da nova variante do Nuwar é similar ao do Nuwar.L (propagação do último mês). Mensagens de spam contêm um breve link no formato em IP que atualmente trabalham com as páginas que contêm esse worm. O código da página comprometida é alterado e como resultado, o usuário é solicitado a baixar o arquivo com o worm. O nome do arquivo é valentine.exe é seu tamanho é varia de 110 - 130kB. É detectado pelo AVG como I-Worm/Nuwar.N
14 de Fevereiro de 2008

 

I-Worm/Nuwar

Temos uma nova onda de mensagens de e-mail que contém links que direcionam os usuários ao site onde o vírus pode ser baixado. Os e-mails contêm um texto curto com endereço IP de páginas  que estão com esse worm. Neste caso, nome do arquivo baixado é withlove.exe e tem 115kB de tamanho. Sites e arquivos worm muda a cada poucos minutos. O AVG detecta o withlove.exe como I-Worm/Nuwar.L.
14 de Fevereiro de 2008

 

Win32/Mabezat.A

Nos últimos dias, registramos um grande número de arquivos PE infectados por esse vírus. O Win32/Mabezat é um arquivo polimórfico que infecta arquivos PE. Maiores informações podem ser encontradas na Enciclopédia de Vírus.
14 de Novembro de 2007

 

Downloader.Tibs

Uma nova variante do Downloader.Tibs se espalha hoje graças ao spam em massa. E-mails infectados contém cerca de 130-140kB e geralmente com o nome happy2008.exe, que é um cavalo de tróia. Há também e-mails com links que direcionam os usuários para páginas web maliciosas. Os arquivos já são detectados como Downloader.Tibs.
14 de Fevereiro de 2008

 

Trojan Downloader.Agent.UZM

Um novo Trojan Downloader foi propagado hoje. O cavalo de tróia é anexa um arquivo zip nos e-mails com formato HTML com o assunto "Hot game" (Jogo quente) e um texto que afirma que a Angelina Jolie ou Lara Croft irá se despir no jogo. O anexo xgame.zip contém o arquivo xgame.exe (20992B), que executa e exclui o driver C:/WINDOWS/System32/drivers/runtime.sys e baixa o arquivo smartdrv.exe. O runtime.sys executa e se esconde no processo Iexplore.exe e baixa outros componentes. O arquivo xgame.exe é detectado como Trojan Downloader.Agent.UZM, o arquivo smartdrv.exe é detectado como Trojan Downloader.Agent.UZN, o arquivo runtime.sys é detectado como Trojan Downloader.Agent.THW e outros componentes baixados são detectados como diversas variantes do Trojan backdoor.NTRootKit.
10 de Novembro de 2007

 

I-Worm/Stration downloader

Nova propagação do downloader Stration que se espalha em e-mails com assunto e corpo gerado aleatoriamente e com dois anexos. O arquivo PDF é inofensivo, mas o arquivo EXE é o próprio downloader. O AVG o detecta como I-Worm/Stration. Mais informações sobre o worm Strations pode ser encontrada na