Il report dei laboratori di Panda Security evidenzia il worm Manclick.B ed i virus Kukuku.A e Kleste.A e fornisce informazioni sul Trojan WmaDownloader.G, diffuso attraverso i network P2P ed il plug-in Mozilla-Firefox, che installa il malware Xorer.T sui computer. Manclick.B è un worm che ha come attività principale quella di aprire pagine web specifiche. Quando viene eseguito, realizza numerose copie di se stesso sul sistema infetto e crea chiavi nel registro di Windows. Inoltre, blocca diverse applicazioni, disabilita il Registry Editor e il menu Start di Windows, vietando l’avvio del PC in modalità sicura.Tra gli effetti del virus Kukuku.A sono presenti il cambiamento dell’home page di Internet Explorer e l’apertura di finestre che mostrano siti asiatici e la connessione a un indirizzo Internet per scaricare malware sul computer (adware Admoke, Trojan Agent.ISE e Delf.AIN, etc.).

Kleste.A è un virus che utilizza il nome net.exe e l’icona del file eseguibile di default di Windows per diffondersi. Quando si esegue, copia se stesso su c:, usando il nome net.exe e scarica il file winini.exe che agisce come un Trojan downloader.

Inoltre, scarica il file winsys.sys che funziona come rootkit per evitare di essere individuato da una soluzione antivirus nella directory c:Windowssystem32drivers.

In seguito, infetta altri file eseguibili aggiungendo il codice necessario per connettersi ad un indirizzo web dal quale scaricare versioni aggiornate del virus.

Il Trojan WmaDownloader.G viene, invece, distribuito attraverso network P2P sotto forma di falsi file con estensione MP3 e MPG. Quando eseguiti, si connettono a un indirizzo Internet che offre agli utenti la possibilità di scaricare un player multimedia specifico.

Infine, i laboratori di Panda Security evidenziano un plug-in Mozilla-Firefox, diffuso dal sito Firefox negli scorsi mesi. Il plug-in era in lingua vietnamita ed eseguiva file su una specifica pagina web, scaricando il codice Xorer.T sul sistema.

Condividi