El informe de PandaLabs de esta semana destaca el troyano Percoban.A y los gusanos Manclick.A y Dung.A.Percoban.A llega al equipo con la apariencia de un archivo de Word. Una vez ejecutado, realiza una copia de sí mismo con nombres como Rahasiamu.exe o Jangan Dibuka.exe. Además, crea una entrada en el Registro de Windows para ejecutarse con cada inicio de sesión. Adicionalmente, deshabilita el editor de registro y el administrador de tareas y oculta la opción de búsqueda del menú Inicio.
Manclick.A es un gusano que llega al equipo con la apariencia de un a carpeta de Windows. Una vez ejecutado, este gusano se hace pasar por la página del buscador Google. Para ello, muestra una página similar a la original, cuyos resultados, en caso de que el usuario realice una búsqueda, podrían conducirlo a sitios maliciosos desde los que se descargaría malware o se realizarían otras acciones maliciosas.
Este gusano realiza varias copias de sí mismo en el sistema. Además, modifica 2 entradas de registro para ejecutarse con cada reinicio. También borra varias entradas del Registro de Windows para impedir que el equipo se pueda arrancar en algunos de los modos seguros existentes.
Dung.A es un gusano que, al igual que el anterior, llega al equipo con un icono que parece una carpeta de Windows. Este código malicioso abre un puerto aleatorio del equipo y queda a la espera de órdenes, realizando peticiones a una determinada página web.
Este gusano realiza varias copias de sí mismo en el sistema y modifica dos entradas del Registro de Windows para ejecutarse con cada inicio de sesión.
Fuente: Pandasecurity
Comentarios