Virus Report es un resumen que contiene información sobre las últimas actualizaciones del motor de búsqueda y el patrón de virus, un análisis de los virus relevantes más recientes y una lista con los 10 códigos maliciosos de mayor circulación.
Cualquier persona interesada en realizar evaluaciones del software de Trend Argentina, puede visitar: www.antivirus.com.ar en donde puede descargar gratuitamente pruebas de los productos de la familia Trend Micro.
1. Actualizaciones de Trend Micro - patrón de virus, motor de búsqueda y actualización de Antispam
LISTA DE VIRUS: 410 http://www.trendmicro.com/download/pattern.asp
MOTOR DE BUSQUEDA: 6.150 http://www.trendmicro.com/download/engines/
2. Troyano de Puerta Trasera (backdoor) - TROJ_FLOOD.BI.DR (Bajo Riesgo)
TROJ_FLOOD.BI.DR es un paquete troyano que descarga e instala una puerta trasera multi-componente en el directorio del sistema. La puerta trasera multi-componente permite a usuarios maliciosos tomar el control de manera remota del sistema infectado.
Este paquete puede forzar a los sistemas infectados a comportarse como servidores FTP, permitiendo a los usuarios remotos quitar y descargar archivos desde las máquinas infectadas. También contiene scripts IRC, que pueden ser empleados para lanzar un ataque de Negación de Distribución de Servicio (DDoS). Con los scripts instalados, los usuarios maliciosos pueden manipular los sistemas infectados para inundar ciertos objetivos con IRC al establecer conexiones continuamente sobre estos blancos.
Este troyano llega como un programa de Instalación/ Ajuste, y corre en Windows 9x, ME, 2000, y XP. Al ejecutarse crea una carpeta STDE9 en el directorio del sistema Windows y luego deposita los siguientes archivos:
SVCHOST32.EXE BOOTDRV.DLL
EXPLORE.DAT
EXPLORER.EXE
EXPLORE.EXE
IISCACHE.DLL, WEB.SWF
LIBPARSE.EXE
NAVDB.DBX
PSEXEC.EXE
RCFG.INI
RCONNECT.EXE
RCONNECT.CONF
STR.VXD
SECURE.BAT, V32DRIVER.BAT
Dentro de STDE9, crea la carpeta www. Los siguientes archivos, que son depositados en www, son IRC scripts que permiten compartir archivos vía mIRC:
www\MDX.DLL
www\MOO.DLL
www\VIEWS.MDX
www\WEBSERV.MRC
www\HTDOCS
www\htdocs\README.HTM
www\htdocs\SHIK.GIF
www\WWWLOGS
Este troyano también crea una entrada de registro, que uno de sus archivos depositados, EXPLORER.EXE, ejecuta automáticamente en cada inicio de Windows.
Si usted quisiera detectar en su computadora TROJ_FLOOD.BI.DR o cualquiera de los miles de gusanos, virus, troyanos o códigos maliciosos que existen, visite el antivirus gratuito de Trend Micro en línea: HouseCall en: http://housecall.antivirus.com/
El gusano TROJ_FLOOD.BI.DR es detectado y eliminado por los antivirus de Trend Micro con la lista de virus #402 o superior.
Para información adicional acerca del TROJ_FLOOD.BI.DR por favor visite la página:
http://www.trendmicro.com/vinfo/
3. Los 10 códigos maliciosos más detectados según Trend Micro
(Semana de Noviembre 25 a 1º de Diciembre del 2002)
1. WORM_KLEZ.H
2. WORM_BUGBEAR.A
3. WORM_OPASERV.A
4. WORM_OPASERV.E
5. WORM_OPASERV.F
6. WORM_OPASERV.G
7. WORM_OPASERV.H
8. JS_EXCEPTION.GEN
9. PE_FUNLOVE.4099
10. WORM_OPASERV.D
Para más datos, contáctese con Sebastián Stranieri, Coordinador de Cuentas de Trend Argentina: sebastians@edoctor.antivirus.com.ar
Acerca de Trend Micro
Trend Micro, Inc. es el líder en soluciones y servicios antivirus y de seguridad de contenido de Internet para redes. La empresa con sede en Tokio cuenta con unidades de negocios alrededor del mundo. Los productos de Trend Micro son vendidos directamente y a través de una red corporativa de distribuidores de valor agregado y por proveedores de servicios. Para más información y copias de evaluación de todos los productos de Trend Micro, visite: http://www.antivirus.com
| 
Trend Argentina, representante exclusivo de Trend Micro (TSE:4704) (Nasdaq:TMIC), líder mundial en el desarrollo de software antivirus y servicios de filtrado de contenido basados en Internet, hace llegar cada semana su Reporte de Virus, una recopilación semanal de noticias sobre virus que permite contar con información reciente para todas aquellas personas interesadas en protegerse contra los ataques de códigos maliciosos. 
