1.- Trojan.Clicker.CM , presente sobre todo en las páginas web de alojamiento de aplicaciones ilegales tales como cracks, keygens y números de serie, para las aplicaciones de software comercial más populares
2. Con un 8,54% de infecciones a nivel mundial, se encuentra otro troyano, Trojan.AutorunINF.Gen, mecanismo genérico para distribuir malware a través de dispositivos extraíbles, como unidades flash, tarjetas de memoria o discos duros externos.
3. Win32.Worm.Downadup con el 5,29 % del total de máquinas infectadas. También conocido como Conficker o Kido, el gusano restringe el acceso a los sitios web asociados con proveedores TI de seguridad.
4. Trojan.Wimad con el 4,90 % de infecciones. Este troyano aprovecha las características menos conocidas implementadas por Microsoft con el fin de almacenar los datos coordinados de los medios digitales. El troyano afecta a los archivos ASF, un formato de archivo extensible que soporta la entrega de datos en una amplia variedad de redes y es muy fácil de reproducir a nivel local.
5. Exploit.PDF-JS.Gen es una detección genérica especialmente diseñada para archivos PDF que se aprovecha de las diferentes vulnerabilidades que se encuentran en el motor de Javascript de Adobe PDF Reader con el fin de ejecutar código malicioso en el equipo del usuario. Al abrir un archivo PDF infectado, un código Javascript especialmente diseñado provoca la descarga de archivos binarios maliciosos desde ubicaciones remotas.
6. Win32.Sality.OG con 2,31% de infecciones. Se trata de un troyano polimórfico que actúa infectando archivos añadiendo su código a los archivos ejecutables codificados (.exe y.scr binarios). Con el fin de ocultar su presencia en el equipo infectado, despliega un rootkit e intenta desactivar las aplicaciones antivirus que se tengan instaladas localmente.
7. Trojan.Autorun.AET, un código malicioso que se difunde a través de las carpetas compartidas de Windows, así como a través de dispositivos de almacenamiento extraíbles. El troyano aprovecha la característica de ejecución automática implementada en Windows, para ejecutar automáticamente las aplicaciones una vez que el dispositivo de almacenamiento infectado se conecta.
8. Worm.Autorun.VHG es un gusano de red/Internet que se aprovecha de la vulnerabilidad MS08-067 de Windows, para ejecutarse de forma remota utilizando un paquete RPC (Remote Procedure Call) especialmente diseñado (un método también utilizado por Win32.Worm.Downadup)
9. Trojan.Swizzor.6 es otra variante de la familia Swizzor, es un downloader "ofuscado" que trata de guardar y ejecutar nuevas amenazas en máquinas infectadas. El Troyano añade su clave al Registro de Windows con el fin de ejecutar una copia de sí mismo cada vez que Windows se inicia.
10. Gen: Adware.Heur.wq0 @ j4oukhei (1,21 % de las amenazas). Esta rutina genérica detecta una amplia gama de aplicaciones de adware, especialmente la familia NaviPromo.
No hay comentarios:
Publicar un comentario