Soluciones humanas a problemas técnicos
> >
 
NOTICIAS
>
   Nuevos Virus
>
   Internet
>
   E-mail
>
   Niños
>
   Windows
>
   Linux
>
   Encripción
>
   Móvil
>
   Tips
 
 
MENU
>
   Productos (NUEVO)
>
   Promociones
>
   Revisa Tu PC
>
   Downloads
>
   Servicios
>
   Cursos
>
   Noticias
>
   Contacto
>
   Boletín F-Secure
>
   Distribuidores
>
   Bolsa de trabajo
N O T I C I A S / N U E V O S  V I R U S

Circula una nueva versión de Bagle.BO

Nombre: Bagle.BO
Alias: W32/BagleDownloader.dr, W32/BagleDownloader, Email-Worm.Win32.Bagle.bo, W32/Mitglieder.CM

Resumen

Este virus esta catalogado como alerta 2 en F-Secure. Bagle.BO apareció el 31 de Mayo del 2005 y fue enviado de manera masiva a través de mensajes de correo electrónico.

Instalación en el sistema

Cuando el código del virus se ejecuta, se autocopia al directorio de Windows System como WINSHOST.EXE y deja un archive DLL llamado WIWSHOST.EXE. Este archivo DLL se inyecta posteriormente al proceso de Explorer.exe.

Lo anterior genera dos llaves de inicio dentro del registro de Windows:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"winshost.exe" = "%winsysdir%\winshost.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"winshost.exe" = "%winsysdir%\winshost.exe"donde '%winsysdir%' representa la carpeta de Windows System. Esto se hace para que el código se ejecute cada vez que Windows inicie.

 El código dañino

El archivo WIWSHOST.EXE es principalmente el que se encarga de descargar, pero también afecta el software de seguridad y de antivirus. Cuando se ejecuta, modifica el archivo host. Sin intentar bloquear otros sitios web.

El troyano detiene los servicios con los siguientes nombres:

wuauserv
PAVSRV
PAVFNSVR
PSIMSVC
Pavkre
PavProt
PREVSRV
PavPrSrv
SharedAccess
navapsvc
NPFMntor
Outpost Firewall
SAVScan
SBService
Symantec Core LC
ccEvtMgr
SNDSrvc
ccPwdSvc
ccSetMgr.exe
SPBBCSvc
KLBLMain
avg7alrt
avg7updsvc
vsmon
CAISafe
avpcc
fsbwsys
backweb client - 4476822
backweb client-4476822
fsdfwd
F-Secure Gatekeeper Handler Starter
FSMA
KAVMonitorService
navapsvc
NProtectService
Norton Antivirus Server
VexiraAntivirus
BackWeb Client - 7681197 F-Secure Gatekeeper Handler Starter
FSMA
AVPCC
KAVMonitorService
Norman NJeeves
NVCScheduler
nvcoas
Norman ZANDA
PASSRV
SweepNet
SWEEPSRV.SYS
NOD32ControlCenter
NOD32Service
PCCPFW
Tmntsrv
AvxIni
XCOMM
ravmon8
SmcService
BlackICE
PersFW
McAfee Firewall
OutpostFirewall
NWService
alerter
sharedaccess
NISUM
NISSERV
vsmon
nwclnth
nwclntg
nwclnte
nwclntf
nwclntd
nwclntc
wuauserv
navapsvc
Symantec Core LC
SAVScan
kavsvc
DefWatch
Symantec AntiVirus Client
NSCTOP
Symantec Core LC
SAVScan
SAVFMSE
ccEvtMgr
navapsvc
ccSetMgr
VisNetic AntiVirus Plug-in
McShield
AlertManger
McAfeeFramework
AVExch32Service
AVUPDService
McTaskManager
Network Associates Log Service
Outbreak Manager
MCVSRte
mcupdmgr.exe
AvgServ dvpinit
dvpapi
schscnt
AvgCore
AvgFsh
awhost32
Ahnlab task Scheduler
MonSvcNT
V3MonNT
V3MonSvc
FSDFWD

El troyano inicia un proceso que elimina las llaves o valores de las siguientes llaves del registro.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Symantec NetDriver Monitor
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccApp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NAV CfgWiz
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SSC_UserPrompt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfee Guardian
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfee.InstantUpdate.Monitor
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\APVXDWIN
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAV50
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avg7_cc
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avg7_emc
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Zone Labs Client
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\KasperskyLab
HKLM\SOFTWARE\Agnitum
HKLM\SOFTWARE\Panda Software
HKLM\SOFTWARE\Zone Labs

El troyano también inicia un proceso que rastrea todos los discos duros y borra el archivo con el siguiente nombre.

mysuperprog.exe

Adicionalmente renombra los archivos que pertenezcan a software de seguridad y antivirus, los siguientes archivos son renombrados:

CCSETMGR.EXE
CCEVTMGR.EXE
NAVAPSVC.EXE
NPFMNTOR.EXE
symlcsvc.exe
SPBBCSvc.exe
SNDSrvc.exe
ccApp.exe
ccl30.dll
ccvrtrst.dll
LUALL.EXE
AUPDATE.EXE
Luupdate.exe
LUINSDLL.DLL
RuLaunch.exe
CMGrdian.exe
Mcshield.exe
outpost.exe
Avconsol.exe
Vshwin32.exe
VsStat.exe
Avsynmgr.exe
kavmm.exe
Up2Date.exe
KAV.exe
avgcc.exe
avgemc.exe
zonealarm.exe
zatutor.exe
zlavscan.dll
zlclient.exe
isafe.exe
cafix.exe
vsvault.dll
av.dll
vetredir.dll

Los archivos mencionados arriba se renombran como sigue:

C1CSETMGR.EXE
CC1EVTMGR.EXE
NAV1APSVC.EXE
NPFM1NTOR.EXE
s1ymlcsvc.exe
SP1BBCSvc.exe
SND1Srvc.exe
ccA1pp.exe
cc1l30.dll
ccv1rtrst.dll
LUAL1L.EXE
AUPD1ATE.EXE
Luup1date.exe
LUI1NSDLL.DLL
RuLa1unch.exe
CM1Grdian.exe
Mcsh1ield.exe
outp1ost.exe
Avc1onsol.exe
Vshw1in32.exe
Vs1Stat.exe
Av1synmgr.exe
kav12mm.exe
Up222Date.exe
K2A2V.exe
avgc3c.exe
avg23emc.exe
zonealarm.exe
zatutor.exe
zlavscan.dll
zo3nealarm.exe
zatu6tor.exe
zl5avscan.dll
zlcli6ent.exe
is5a6fe.exe
c6a5fix.exe
vs6va5ult.dll
a5v.dll
ve6tre5dir.dll

El troyano termina los servicios que inicien con los siguientes nombres:

SharedAccess
wscsvc

El troyano crea un proceso que elimina los siguientes procesos:

NUPGRADE.EXE
AVPUPD.ExE
MCUPDATE.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
OUTPOST.ExE
FIREWALL.EXE
ATUPDATER.EXE
LUALL.EXE
DRWEBUPW.EXE
AUTODOWN.EXE
UPDATE.Exe
NUPGRADE.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
ESCANH95.EXE
AVXQUAR.EXE
ESCANHNT.EXE
UPGRADER.EXE
AVXQUAR.EXE
AVWUPD32.EXE
CFIAUDIT.EXE

Finalmente el troyano trata de descargar un archivo de diferentes servidores web. Este archivo se guarda en el directorio de Windows como 'ile.exe' y se ejecuta. El troyano trata de bajar el código de las siguientes ubicaciones:

http://www.yannick-spruyt.be/osa.gif
http://www.yayadownload.com/osa.gif
http://www.yesterdays.co.za/osa.gif
http://www.yesterdays.co.za/osa.gif
http://www.yshkj.com/osa.gif
http://www.yshkj.com/osa.gif
http://www.zakazcd.dp.ua/osa.gif
http://www.students.stir.ac.uk/osa.gif
http://www.zenesoftware.com/osa.gif
http://www.zentek.co.za/osa.gif
http://www.czzm.com/osa.gif
http://www.izoli.sk/osa.gif
http://www.zorbas.az/osa.gif
http://www.zsbersala.edu.sk/osa.gif
http://www.triptonic.ch/osa.gif
http://www.tv-marina.com/osa.gif
http://www.travelourway.com/osa.gif
http://www.megaserve.net/osa.gif
http://www.trgd.dobrcz.pl/osa.gif
http://www.mild.at/osa.gif
http://www.mild.at/osa.gif
http://www.kingsley.ch/osa.gif
http://www.mild.at/osa.gif
http://www.elvis-presley.ch/osa.gif
http://www.gomyhome.com.tw/osa.gif
http://www.ider.cl/osa.gif
http://www.ascolfibras.com/osa.gif
http://www.on24.ee/osa.gif
http://www.xojc.com/osa.gif
http://www.x-treme.cz/osa.gif
http://www.gymzn.cz/osa.gif
http://www.gymzn.cz/osa.gif
http://www.gymzn.cz/osa.gif
http://www.xiantong.net/osa.gif
http://www.xmpie.com/osa.gif
http://www.xmpie.com/osa.gif
http://www.xmtd.com/osa.gif
http://www.onlink.net/osa.gif
http://www.discoteka-funfactory.com/osa.gif
http://www.toussain.be/osa.gif
http://www.idcs.be/osa.gif
http://www.gepeters.org/osa.gif
http://www.angham.de/osa.gif
http://www.idaf.de/osa.gif
http://www.bolz.at/osa.gif
http://www.societaet.de/osa.gif
http://www.ppm-alliance.de/osa.gif
http://www.udc-cassinadepecchi.it/osa.gif
http://www.universe.sk/osa.gif
http://www.jingjuok.com/osa.gif
http://www.gemtrox.com.tw/osa.gif
http://www.uspowerchair.com/osa.gif
http://www.steripharm.com/osa.gif
http://www.beall-cpa.com/osa.gif
http://www.jcm-american.com/osa.gif
http://www.vercruyssenelektro.be/osa.gif
http://www.centrovestecasa.it/osa.gif
http://www.vet24h.com/osa.gif
http://www.vinimeloni.com/osa.gif
http://www.vnrvjiet.ac.in/osa.gif
http://www.vote2fateh.com/osa.gif
http://www.marketvw.com/osa.gif
http://www.formholz.at/osa.gif
http://www.checkonemedia.nl/osa.gif
http://www.fotomax.fi/osa.gif
http://www.vw.press-bank.pl/osa.gif
http://www.wamba.asn.au/osa.gif
http://www.cz-wanjia.com/osa.gif
http://www.czwanqing.com/osa.gif
http://www.wdlp.co.za/osa.gif
http://www.automobilonline.de/osa.gif
http://www.bangyan.cn/osa.gif
http://www.21ebuild.com/osa.gif
http://www.eagle.com.cn/osa.gif
http://www.eagleclub.com.cn/osa.gif
http://www.eagleclub.com.cn/osa.gif
http://www.sanjinyuan.com/osa.gif
http://www.designgong.org/osa.gif
http://www.fermegaroy.com/osa.gif
http://www.welchcorp.com/osa.gif
http://www.snsphoto.com/osa.gif
http://www.soeco.org/osa.gif
http://www.softmajor.ru/osa.gif
http://www.solt3.org/osa.gif
http://www.sqnsolutions.com/osa.gif
http://www.spacium.biz/osa.gif
http://www.speedcom.home.pl/osa.gif
http://www.trago.com.pt/osa.gif
http://www.spirit-in-steel.at/osa.gif
http://www.spy.az/osa.gif
http://www.st-paulus-bonn.dehtdocs/osa.gif
http://www.stbs.com.hk/osa.gif
http://www.acsohio.com/osa.gif
http://www.olva.com.pe/osa.gif
http://www.subsplanet.com/osa.gif
http://www.sungodbio.com/osa.gif
http://www.superbetcs.com/osa.gif
http://www.vnn.vn/osa.gif
http://www.sydolo.com/osa.gif
http://www.szdiheng.com/osa.gif
http://www.agria.hu/osa.gif
http://www.externet.hu/osa.gif
http://www.hondenservice.be/osa.gif
http://www.ehc.hu/osa.gif
http://www.tcicampus.net/osa.gif
http://www.contentproject.com/osa.gif
http://www.festivalteatrooccidente.com/osa.gif
http://www.techni.com.cn/osa.gif
http://www.festivalteatrooccidente.com/osa.gif
http://www.thaifast.com/osa.gif
http://www.thaiventure.com/osa.gif
http://www.andi.com.vn/osa.gif
http://www.replayu.com/osa.gif
http://www.th-mutan.com/osa.gif
http://www.thetexasoutfitter.com/osa.gif
http://www.tmhcsd1987.friko.pl/osa.gif
http://www.thenextstep.tv/osa.gif
http://www.thenextstep.tv/osa.gif
http://www.wesartproductions.com/osa.gif
http://www.wilsonscountry.com/osa.gif
http://www.windstar.pl/osa.gif
http://www.wise-industries.com/osa.gif
http://www.witold.pl/osa.gif
http://www.witold.pl/osa.gif
http://www.51.net/osa.gif
http://www.slovanet.sk/osa.gif
http://www.wombband.com/osa.gif
http://www.datanet.huwww.datanet.hu/osa.gif
http://www.uw.hu/osa.gif
http://www.dgy.com.cn/osa.gif
http://www.bs-security.de/osa.gif
http://www.die-fliesen.de/osa.gif
http://www.dom-invest.com.pl/osa.gif
http://www.engelhardtgmbh.de/osa.gif
http://www.triapex.cz/osa.gif
http://www.fahrschule-herb.de/osa.gif
http://www.fahrschule-lesser.de/osa.gif
http://www.gimex-messzeuge.de/osa.gif
http://www.inside-tgweb.de/osa.gif
http://www.jue-bo.com/osa.gif
http://www.niko.de/osa.gif
http://www.nikogmbh.com/osa.gif
http://www.renegaderc.com/osa.gif
http://www.sachsenbuecher.de/osa.gif
http://www.scvanravenswaaij.nl/osa.gif
http://www.spoden.de/osa.gif
http://www.sportnf.com/osa.gif
http://www.sweb.cz/osa.gif
http://www.tg-sandhausen-basketball.de/osa.gif
http://www.thefunkiest.com/osa.gif
http://www.thefunkiest.com/osa.gif
http://www.jeoushinn.com/osa.gif
http://www.presley.ch/osa.gif

F-Secure se encuentra actualmente moni toreando estos sitios para poder conocer el archivo que el autor del troyano podría dejar aquí. F-Secure detecta esta variante desde el 31 de Mayo del 2005. Recuerde que es muy importante mantener actualizado su antivirus.
Untitled Document
>
 Troyanos Espías
>
 La Tormenta envia a sus cupidos
>
 Se disemina por Internet
Nuevo gusano llamado Agent.BKY
>
 Video del ahorcamiento de Saddam con Virus
>
 Se disemina virus sobre Vicente Fox
>
 ¿Una antorcha que quema tu disco duro?
>
 Aumentan los virus para MAC OS X
>
 Nuevo Mapa Mundial de Virus por F-Secure
>
 Primeros reportes de daños causados por el gusano Nymex o Kama Sutra
>
 Nuevo Virus Nyxem.E puesto en Alerta Nivel 2 por F-Secure
>
 Actualización urgente para usuarios de F-Secure
>
 Circula un nuevo gusano por Internet: B.bi
>
 Vulnerabilidad Zero-day de windows aún sin un parche de seguridad
>
 Nuevo Gusano utiliza mail a nombre del FBI y la CIA para diseminarse
>
 Bozori.A variante de Zotob
>
 Nuevo Gusano Zotob.A
>
 Lebreat gusano de correo masivo
>
 Troyano Delf.h utiliza los acontecimientos de Londres para diseminarse
>
 Symbian.L pretende ser F-Secure Mobile Antivirus
>
 Circula una nueva versión de Bagle.BO
>
 Sober.P promete boletos gratis a Alemania 2006
>
 Revolucionaria Tecnología Blacklight
>
 F-Secure cambia a Alerta 2 para el gusano Sober.N
>
 Nueva versión del gusano win32/Kelvir para Messenger/ Rbot
>
 Mytob Epidemia o Mito
>
 Nuevo troyano para Teléfono Móvil
>
 Peligroso virus en Celulares
>
 Troyano en Java que infecta Internet Explorer
>
 Nuevo Gusano SUMOM circula por Messenger
>
 Liberan 5 nuevas versiones del gusano Bagle
>
 Nuevo Virus Mytob.A
>
 Nueva variante del virus Sober
>
 Más reportes sobre la versión MyDoom.BB
>
 Cuida tu Messenger de Bropia.F
>
 Nueva variante de BAGLE.AY
>
 Nuevo Gusano se disemina por Messenger MSN
>
 Nueva Versión Mydoom, manda imágenes pornográficas por e-mail
>
 Santy ataca servidores con phpBB
>
 Nueva versión de Zafi.D se envía como Tarjeta Navideña
>
 Reaparece Broma por Correo Electrónico
>
 F-Secure sube a alerta nivel 2 el gusano Sobir
>
 Bagle.AT
>
 Nuevo virus que se propaga por floppies y Cds
>
 Como eliminar el gusano CABIR
>
 Se dispersa por correo masivo Bagle.AS
>
 Java/Binny.A
>
 Amus - un gusano que habla
>
 Gliders - Nuevos troyanos se envían por spam
>
 Nuevo Gusano.....Cali
>
 Mydoom.S se disemina por spam
>
 Alerta sobre Bagle AL
>
 Se descubre un nuevo backdoor para pocket PC- Brador
>
 Gusano MABUTU/A.B. para IRC, P2P y MSN Messanger
>
 Zindos, un gusano que utiliza Mydoom.M para diseminarse
>
 MyDoom ataca de nuevo, ahora MyDoom.M
>
 Se encuentra el primer virus para PocketPC
>
 Gusano Evaman
>
 Quienes son los posibles creadores de Padodor
>
 Nuevo gusano para IIS de Microsoft:SCOB
>
 Nuevo gusano que corre en teléfonos Celulares
>
 Se disemina nueva versión del virus Zafi en diferentes idiomas
>
 Información bancaria robada a través del troyano win32.Montp
>
 Nueva variante del virus KORGO
>
 Gusano Wallon utiliza a Yahoo
>
 Elimina Sasser
>
 Gusano Sasser.C
>
 Resumen de la guerra de virus y gusanos
>
 Epidemia de variantes de NetSky y Bagle
>
 NetSky.C - Variante de NetSky.B
>
 NetSky.B - En formato .ZIP
>
 Bagle.B - Variante de Bagle
>
 Doomjuice - deja código fuente
>
 MyDoom.B -ataca Microsoft
>
 Gusano MyDoom -para usuarios de Kazaa
>
 Gusano Dumaru.Y -Roba datos de la PC
>
 Gusano Bagle - Mail Masivo
>
 Gusano XOMBE
>
 Gusano Sober.C expandiéndose en Alemán
>
 El resumen de Seguridad de datos de F-Secure Corp para el 2003
>
 Gusano Scold.A
>
 Nueva version de Mimail
>
 Sistema Paypal está siendo usado por gusanos
>
 Paypal gusano Mimail.I ataca las redes
>
 El gusano Mimail.C continúa distribuyéndose
>
 Variante Agobot.3.fr
>
 Expandiéndose por Messenger
>
 Troyano Delude
>
 Aparece Kromber en el e-mail
>
 Gusano Swen se aprovecha de Microsoft
>
 Importante parche de seguridad de Microsoft
>
 Raleka, de la familia de Lovsan (Blaster)
>
 4 deSeptiembre-Troyano Surfrbar aquí
>
 ALERTA!!! peligroso gusano se activara HOY
>
 WELCHI, un Virus-Antivirus
>
 Se expande Sobig.F
>
 Aparecen dos variantes más de Lovsan
>
 Instrucciones para eliminar LOVSAN
>
 Terrible gusano LOVSAN.
>
 Información sobre la herramieta RPC exploit.
>
 Gusano Mimal expandiéndose con fuerza
>
 Troyanos que marcan desde un MODEM
>
 Gusano Lohack.B se arovecha de Panda AV para expandirse
>
 Gusano Colevo alias W32.Vivael@mm atacando
>
 Sobig.E seguirá atacando
>
 ¿Quién le pone nombre a los virus?
>
 Bugbear pasa a alerta nivel 1 en F-Secure
>
 Variante C de Sobig
>
 Gusano Holar.H a la vista!
>
 Alerta,crece el número de infecciónes con Palyh!!
>
 Tres variantes nuevas de Lovgate
>
 Instrucciones de desinfección para Fizzer
>
 Epidemia de gusano Fizzer
>
 Gusano Kickin se extiénde rápida y fácilmente
>
 Pendientes del gusano Lovelorn
>
 Lovgate.F extendiéndose rápidamente
>
 Guerra cibernética
>
 Cambiando la manera de eliminar virus
>
 Ganda-ya esta aquí!
>
 Código Rojo de nuevo presente
>
 Deloder, gusano chino
>
 Variante nueva de Lovgate
>
 Sentencia para un creador de virus
>
 "SOLA BASIC Y MICROASIST EN ALIANZA DE SEGURIDAD"
>
 Atención Gusano Slammer
>
 Se propaga nuevo gusano "Sobig"
>
 Segunda variante: Lirva.B
>
 El recuento de los daños en el 2002
>
 Reaparece gusano ExploreZip
>
 Año nuevo, gusano nuevo
>
 Encontrado nuevo gusano...Lioten
>
 Variante de Yaha se hace presente
>
 Variante de Bridex aparece en Noviembre
>
 Nuevo gusano Winevar
>
 No solo de virus vive el hombre
>
 ¿Virus en Novell?
>
 Aviso importante sobre Friendgreetings E-card
>
 Roron, Gusano de KaZaa, de correo y Chat
>
 Información sobre viejas alertas de virus
>
 Nuevo gusano de correo Koreano Bridex
>
 Una tarjeta con virus para ti
>
 ¿Qué son los Honeypots?
>
 Los virus en Asistentes Digitales personales (PDAs)
>
 El futuro de los Antivirus
>
 Gusanos informáticos
>
 ¡Bugbear/Tanatos supera infección de Klez!
>
 Gusano de red OPASERV se expande
>
 Devnull gusano de linux
>
 Nuevo Virus Bugbear
>
 Slapper y sus variantes
>
 Desinfección de Slapper
>
 Primer gran ataque aLinux
>
 Gusano Chet del 11 de septiembre (NY)
>
 ¿Qué son los virus?
>
 ¿Cuáles son los virus de Boot?
>
 La evolución de los virus
>
 Sircam todavía se expande
>
 Frethem y las nuevas variantes.
>
 Más gusanos...Bandera Negra VBS./ Kitro D.
>

Nueva variante del Gusano Klez
>
 Informacion del Gusano Duni y como eliminarlo
>

Nuevo Gusano Scalper para servidores Apache (unix/linux)
>

Pasos para eliminar el gusano Yaha.E
>

ALERTA!!! - Gusano Yaha.E
>

Gusano Frethen.E
>

Shakira infecta a usuarios
>

Futboleramente infeccioso
>

SQLSpida, nuevo gusano
>

Alerta! - Gusano Kazaa.Benjamín
>

Klez.H sigue expandiéndose rápidamente...
>

Pasos para eliminar el gusano Klez.H

>

Surge Klez.H

>

Definición de la broma JDBGMGR.EXE
>

Broma circula por Internet
>

Variante del gusano Mylife
>

Gusano Mylife
>

Gusano Fbound
>

Gusano GIBE
>

El gusano Klez se activó el 6 de marzo

>

Yarner al ataque!
>

Un gusano por Messenger!
>

Virus en Unix
>

El gusano Klez utiliza a importante compañía antivirus para propagarse

>

Gusano Gigger
>

Gusano Donut

>

Advertencia sobre bromas
>

Primer Troyano del 2002 "DIDer"
>

Los 12 virus más importantes del 2001
>

Gusano "Zoher"
>

Gusano prenavideño "Coolsite"
>

Virus Navideño

>

Gusano Gokar
>

Gusano Goner
>

Instrucciones para remover Badtrans
>

Variante de Badtrans
>

Nuevo gusano Badtrans
>

Gusano Aliz
>

Gusano Finaldo
>

Variante del gusano Klez
>

F-Secure advierte acerca de Nimda.E

>

Gusano Klez
>

Antrax contagia correos...electrónicos
>

El gusano Sircam no se activará hoy martes 16 de octubre
>

Alianza de Compaq y F-Secure Inc.
>

Variante del gusano Nimda
>

Gusano WTC
>

Cuatro formas de infección del Nimda
>

Como eliminar el virus/gusano Nimda
>

Gusano Nimda, es muy complejo
>

Información técnica del gusano Nimda
>

El primer Troyano del Informe
>

Magistr segunda vuelta, más peligrosa
>

Nuevo código malicioso "Lara Croft"
>

Aparece otro nuevo gusano "Apost"
>

Nuevo gusano "Invalid"
>

Oleada de virus y bromas por Internet
>

El chat: una puerta infecciosa
>

Variante del Código Rojo
>

Sigue el Código Rojo
>

Gusano "Código Rojo"
>

Como limpiar el gusano "Sircam"
>

Gusano "Sircam"
>

Troj_Linong.A
>

Crean un virus contra la pornografía infantil
>

Gusano, TROJ_MSWORLD.A
>

Jennifer López Naked, sensual manera de infectar Pc's
>

No soy un virus, tan solo una utilería de Windows
>

El virus Sulfnbk.exe: es broma
>
 Gusano Mawanella
>
 Gusano Homepage
>
 Información sobre la activación de CIH en Abril del 2001
>
 Virus que se activa en Linux y en Windows
>
 Gusano Matcher.exe
>
 Cartolina, romanticamente italiano
>
 Se le acabo el juego al inventor de Kournicova
>
 Kournicova se extiende a la velocidad del email
>
 Annakournicova.jpg.vbs, Nuevo Gusano en Internet
>
 Nueva epidemia de Melissa
>
 Ramen, un gusano para Linux
>
 Davinia, el nuevo Gusano de Internet
>
 El Gusano HYBRIS se expande rápidamente
>
 Gusano CREATIVE (shockwave)
>
 Gusano ICE CUBES
>
 Gusano MUSIC
>
 Gusano de POLONIA
>
 Gusano HYBRIS
>
 Como Eliminar el Gusano Navideño
>
 Gusano Navideño
>
 ¿Virus Informático?
>
 Como eliminar el virus MTX
>
 Más variantes de la carta de amor
>
 Troyano para palm
>
 Gusano en Internet
>
 Picachu ya es un gusano
>
 Bromas en Internet
>
 Nueva varaiante del Love Letter
>
 Códigos maliciosos
>
 Virus de Exel
>
 Virus
>
 Circulan Bromas