Informazioni sulle minacce
Downadup/Conficker worm
First version of this worm is known from december 2008. Nowadays it has 300+ several variants. More information could be found in Virus Lab Blog.
Gennaio 22, 2009
I-Worm/Nuwar
Il metodo di propagazione della nuova variante di Nuwar non ha subito grandi variazioni rispetto ai predecessori. I messaggi di spam con il collegamento in formato IP indirizzano gli utenti a pagine Web di worm in cui viene richiesto di scaricare uno dei file di worm denominato funny.exe. I nomi di altri file scaricabili sono kickme.exe e foolsday.exe. AVG rileva questa minaccia come I-Worm/Nuwar.R.
Marzo 31, 2008
I-Worm/Nuwar
Il nuovo metodo di diffusione della variante Nuwar è simile alla propagazione dello scorso mese Nuwar.L. I messaggi di spam sono brevi e contengono un collegamento in formato IP alle pagine attualmente elaborate con worm. Il codice della pagina compromessa viene modificato e all'utente viene richiesto di scaricare il file con worm. Il nome del file scaricato è valentine.exe, presenta una dimensione di circa 110 - 130 kB e viene rilevato da AVG come I-Worm/Nuwar.N.
Febbraio 14, 2008
I-Worm/Nuwar
È presente una nuova ondata di messaggi e-mail di spam che contengono un collegamento che indirizza gli utenti al sito Web da cui potrebbe essere scaricato worm. I messaggi e-mail contengono un testo breve e un indirizzo IP delle pagine attualmente elaborate con worm. In tal caso, il nome del file scaricato è withlove.exe e la dimensione è di circa 115kB. I siti Web e i file di worm cambiano ogni pochi minuti. AVG consente di rilevare withlove.exe come I-Worm/Nuwar.L
Febbraio 14, 2008
Win32/Mabezat.A
Negli ultimi giorni abbiamo registrato una notevole quantità di file PE infettati da questo virus. Win32/Mabezat è un programma infettivo polimorfico che infetta i file PE. Per ulteriori informazioni vedere l'Enciclopedia dei virus.
Novembre 14, 2007
Downloader.Tibs
Una nuova variante Downloader.Tibs si sta diffondendo tramite uno spamming massiccio. I messaggi e-mail infetti contengono allegati dalle dimensioni di circa 130-140kB, solitamente denominati happy2008.exe, che sono dei veri e propri trojan. Esistono anche messaggi e-mail con collegamenti che indirizzano gli utenti a pagine Web dannose. I file sono già stati rilevati come Downloader.Tibs.
Dicembre 25, 2007
Trojan Downloader.Agent.UZM
Oggi mediante messaggi di spam è stato inviato un nuovo trojan downloader. Il trojan è allegato in un archivio ZIP a messaggi e-mail in formato HTML con oggetto "Hot game" mentre il corpo del messaggio si riferisce a un gioco in cui si spogliano Angelina Jolie o Lara Croft. L'allegato xgame.zip contiene xgame.exe (20992B) che rilascia, esegue ed elimina il driver del kernel C:\WINDOWS\System32\drivers\runtime.sys e scarica un altro downloader smartdrv.exe. runtime.sys esegue, inserisce e nasconde il processo di Iexplore.exe e scarica altri componenti. xgame.exe viene rilevato come Trojan Downloader.Agent.UZM, smartdrv.exe viene rilevato come Trojan Downloader.Agent.UZN, runtime.sys viene rilevato come Trojan Downloader.Agent.THW e altri componenti scaricati vengono rilevati come diverse varianti di Trojan Backdoor.Ntrootkit.
Novembre 10, 2007
Downloader I-Worm/Stration
Una nuova variante di downloader Stration si diffonde tramite messaggi e-mail con oggetto e corpo del testo generati in maniera casuale e con due allegati. L'allegato in formato PDF non è dannoso, mentre l'allegato in formato EXE, che ha una dimensione di 18708 B e costituisce il downloader, viene rilevato da AVG come I-Worm/Stration. Per ulteriori informazioni sulla famiglia di worm Stration, vedere l'Enciclopedia dei virus.
Novembre 5, 2007
Downloader I-Worm/Stration
Il più recente downloader Stration si diffonde tramite messaggi e-mail con oggetto e corpo del testo generati in maniera casuale e con allegati un file EXE e un file PDF. Il file EXE ha una dimensione di 20992 B e costituisce il downloader stesso, rilevato da AVG come I-Worm/Stration.FJA. Il downloader viene rilevato come I-Worm/Stration. Per ulteriori informazioni sulla famiglia di worm Stration, vedere l'Enciclopedia dei virus.
Novembre 1, 2007