Un troyano y dos gusanos fueron los destacados de la semana

16/08/2008 - Bck/PcClient.HV, es un troyano que abre una puerta trasera en el equipo. Este malware, introduce una entrada en Run y copia tres archivos en el sistema: PCCORTR.DLL y 81.DLL en C:\WINDOWS y el archivo WUAUCT.EXE en C:\WINDOWS\SYSTEM32. Todos ellos son detectados también como Bck/PcClient.HV.

Las librerías sirven para disminuir la seguridad del navegador y el archivo WUAUCT.EXE para lanzar la conexión a una dirección remota con el fin de enviar información sobre el equipo.

Al ejecutar el archivo infectado, comienza la reproducción de una presentación de PowerPoint en la que se ven fotografías de las instalaciones olímpicas de Pekín. En total son 12 diapositivas.

El gusano Autorun.ACA intenta visualmente aparentar ser un documento de Word. Según la configuración del sistema es posible que no se muestre la verdadera extensión del "documento"; el cual es un fichero ejecutable con el icono de Microsoft Word.

Este gusano esta diseñado para realizar copias de sí mismo en %Root% con el nombre JONIEZZ.EXE y en %SystemRoot%\LoLOxz con el nombre SMSS.EXE, así como también en unidades externas y unidades compartidas, en las que crea el fichero AUTORUN.INF. El objetivo de esta última acción es asegurar la infección de cualquier usuario que intente acceder a esas unidades.

El gusano W32/P2PWorm.F se propaga a través de unidades mapeadas, removibles, extraíbles y también a través programas P2P. Para lograr la distribución a través de redes de intercambio se copia en directorios de los programas P2P como keygen y cracks de juegos, programas de seguridad, o de aplicaciones muy demandadas, como clientes de mensajería instantánea.

Crea varias entradas en el Run con el fin de ejecutarse automáticamente al iniciar sesión en el equipo. La finalidad de este malware es obtener información sobre el ordenador como, por ejemplo, claves de programas como: CUTE FTP, FlashFXP, TotalCmd, SmartFTP, FileZilla, Sniff, etc.