Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Mailbot.ES - W32/Mailbot.ES.worm

Nombre común: Mailbot.ES

Nombre técnico: W32/Mailbot.ES.worm

Peligrosidad: Media

Tipo: Troyano

Plataformas que infecta: MS-DOS; Windows
2003/XP/2000/NT/ME/98/95/3.X; IIS

Fecha de detección: 28/02/2008

Detección actualizada: 28/02/2008

¿Está en circulación? Si

Protección proactiva: Sí, mediante las Tecnologías TruPrevent

Descripción Breve

Mailbot.ES es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible; direcciones de correo electrónico almacenadas.

Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:

En el ordenador afectado: provoca una ralentización del sistema.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
En sitios remotos: realiza envíos masivos de mensajes de correo no solicitados (spam).

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Se inyecta en los procesos que estén en ejecución.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:

Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.

Efectos

Mailbot.ES permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.

Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:

Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:

Finalizando su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:

Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Direcciones de correo electrónico almacenadas.

Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:

Provoca una ralentización del sistema.

Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:

Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

Provoca pérdidas de productividad en sistemas remotos:

Realiza envíos masivos de mensajes de correo no solicitados (spam).

Método de Propagación

Propagación a través de correo electrónico:

Mailbot.ES realiza el siguiente proceso:

Llega en un mensaje de correo electrónico que tiene un archivo adjunto. El mensaje trata de engañar al usuario haciéndole creer que se trata de una aplicación informática interesante, imágenes, etc.
Cuando el usuario ejecuta el archivo adjunto, el ordenador queda infectado.
Mailbot.ES se envía por sí mismo a un conjunto de contactos, que obtiene de las Libretas de direcciones de programas como por ejemplo Outlook o MSN Messenger, o bien busca direcciones de correo electrónico en archivos con extensiones específicas (WAB, HTM, HTML, TXT, etc).

Otros Detalles

Mailbot.ES tiene las siguientes características adicionales:

Tiene un tamaño de 184320 Bytes.


Enviado con fecha: 03-03-2008 16:38:57 - Visto: 1675 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
Mailbot.es - w32/mailbot.es.wormMailbot.es - w32/mailbot.es.worm »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 29 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda