Buenas. llegué de cursar, como estaba al pedo scanneo la notebook y me encuentro con éste panorama...
(empezado el Panda a analizar)
Busqué un poco de data para ver de qué se trataba y encontré la info que comparto a continuación. Como dato agrego que hace unos días alguien se metió en mi perfil de facebook (obtuvo mi contraseña) y si bien no hizo grandes cosas (estimo) sí envió mp a diferentes personas.
Descripción Breve
Downloader.XVT es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: .
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Downloader.XVT utiliza los siguientes métodos de propagación o distribución:
* Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
* Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
* Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
* Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
EFECTOS
Downloader.XVT permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
(Análisis finalizado)
--> Fuente de la información: y además, la experiencia personal de scannear la notebook y encontrarme con troyanos
Por último, el Panda Cloud Antivirus va como locooo!
(empezado el Panda a analizar)
Busqué un poco de data para ver de qué se trataba y encontré la info que comparto a continuación. Como dato agrego que hace unos días alguien se metió en mi perfil de facebook (obtuvo mi contraseña) y si bien no hizo grandes cosas (estimo) sí envió mp a diferentes personas.
Nombres comunes: Downloader.XVT
Nombres técnicos:
Alias: Trojan-Downloader.Java.Agent.fi,
Tipo: TROYANO
Tamaño: 26741 Bytes
DETECCIÓN Y VECES VISTO
Veces visto:
Fecha en la que se vio por primera vez: 15 de septiembre de 2010 a las 14:44 PM
País en el que se vio por primera vez:
País en el que se vio por última vez:
Nombres técnicos:
Alias: Trojan-Downloader.Java.Agent.fi,
Tipo: TROYANO
Tamaño: 26741 Bytes
DETECCIÓN Y VECES VISTO
Veces visto:
Fecha en la que se vio por primera vez: 15 de septiembre de 2010 a las 14:44 PM
País en el que se vio por primera vez:
País en el que se vio por última vez:
Descripción Breve
Downloader.XVT es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: .
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Downloader.XVT utiliza los siguientes métodos de propagación o distribución:
* Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
* Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
* Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
* Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
EFECTOS
Downloader.XVT permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
(Análisis finalizado)
--> Fuente de la información: y además, la experiencia personal de scannear la notebook y encontrarme con troyanos
Por último, el Panda Cloud Antivirus va como locooo!