Trojano Downloader:ASX/Wimad.T
También conocido como:
WMA / TrojanDownloader.Wimad.N (ESET)
Trojan.Downloader.Wimad.A (BitDefender)
Caballo de Troya Downloader.Wimad.E (AVG)
WMA / TrojanDownloader.Wimad.N (ESET)
Trojan.Downloader.Wimad.A (BitDefender)
Caballo de Troya Downloader.Wimad.E (AVG)
TrojanDownloader: ASX / Wimad es un troyano malintencionado de Windows para la detección de archivos multimedia que se utilizan con el fin de alentar a los usuarios descargar y ejecutar archivos en una máquina afectada. Cuando se abre con el Reproductor de Windows Media, estos ficheros dañinos abren una URL en un navegador web.
Síntomas
No hay síntomas comunes asociados a esta amenaza. Notificaciones de alerta instalado el software antivirus puede ser el único síntoma (s).
Información técnica
TrojanDownloader: ASX / Wimad es un malintencionado de Windows para la detección de archivos multimedia que se utilizan con el fin de alentar a los usuarios descargar y ejecutar archivos en una máquina afectada. Cuando se abre con el Reproductor de Windows Media, estos ficheros dañinos abrir un URL en un navegador web.
Instalación
TrojanDownloader: ASX / Wimad.T es un malintencionado avanzada Formato Streaming (ASF) de archivos, que cuando se abra el Reproductor de Windows Media, insta a los usuarios descargar y ejecutar un archivo arbitraria, como en el ejemplo siguiente:
En el momento de escribir el archivo descargado se identifica como “Win32/Agent.E” y puede también ser conocido como “Adware.PlayMp3z”.
Es altamente recomendable que los usuarios evitar la descarga y ejecución de los archivos cuando se le pregunte por el Reproductor de Windows Media al abrir archivos de formato de streaming.
Información adicional
Algunos informes sugieren que el archivo troyano se distribuye como un archivo MP3 de tipo malicioso.
Esto no debería ser considerada como una de las características del troyano, la ampliación puede ser cambiado y seguirá siendo el troyano intenta realizar su acción, siempre como una extensión de archivo el troyano está registrado con el reproductor de medios (por ejemplo. Avi,. asf,. mpg). En el caso de la extensión, el formato mp3 del archivo troyano no sigue el formato de archivo mp3 convención. Esto podría dar un reproductor de medios para emitir una advertencia:
Si responde <Yes> el troyano archivo será procesado por el reproductor multimedia. Realizar esta acción el jugador de medios se intenta abrir Internet Explorer y rápido que un usuario descarga un archivo que disfraza como un reproductor de mp3.
Análisis por Oleg Petrovsky
Pasos
Adoptar las siguientes medidas para ayudar a prevenir la infección en su sistema:
Habilitar un firewall en su computadora.
Obtenga las últimas actualizaciones para todos los ordenadores de su software instalado.
Uso actualizado el software antivirus.
Tenga cuidado al abrir archivos adjuntos y la aceptación de las transferencias de archivos.
Tenga cuidado al hacer clic en los enlaces con páginas web.
Protegerse contra los ataques de ingeniería social.
Habilitar un firewall en su ordenador
Utilice un cortafuegos de terceros o active el producto de Microsoft Windows de conexión a Internet.
Para activar el Firewall de Windows en Windows Vista
Haga clic en Inicio, y haga clic en Panel de control.
Haga clic en Seguridad.
Haga clic en Firewall de Windows o desactivar.
Seleccione Activado.
Haga clic en Aceptar.
Para activar la conexión a Internet en Windows XP
Haga clic en Inicio, y haga clic en Panel de control.
Haga clic en Conexiones de red e Internet. Si no ve Conexiones de red e Internet, haga clic en Cambiar a Vista por categorías.
Haga clic en Cambiar configuración de Firewall de Windows.
Seleccione Activado.
Haga clic en Aceptar.
Obtenga las últimas actualizaciones de equipo
Actualizaciones de ayudar a proteger su equipo frente a virus, gusanos y otras amenazas a medida que se descubren. Es importante instalar las actualizaciones para todo el software que se instala en su ordenador. Estos están disponibles de proveedores de sitios web.
Puede utilizar la característica Actualizaciones automáticas de Windows para descargar automáticamente las futuras actualizaciones de seguridad de Microsoft mientras el equipo está encendido y conectado a Internet.
Para activar las actualizaciones automáticas en Windows Vista
Haga clic en Inicio, y haga clic en Panel de control.
Haga clic en Sistema y mantenimiento.
Haga clic en las actualizaciones de Windows.
Seleccionar un ajuste. Microsoft recomienda seleccionar Instalar las actualizaciones de forma automática y elegir una fecha que sea conveniente para usted. Si no elige Automático, pero usted elige a ser notificado cuando las actualizaciones están listas, aparece un globo de notificación cuando las nuevas descargas están disponibles para instalar. Haga clic en el globo de notificación para revisar e instalar las actualizaciones.
Para activar las actualizaciones automáticas en Windows XP
Haga clic en Inicio, y haga clic en Panel de control.
Haga clic en Sistema.
Haga clic en Actualizaciones automáticas.
Seleccionar un ajuste. Microsoft recomienda la selección automática. Si no elige Automático, pero usted elige a ser notificado cuando las actualizaciones están listas, aparece un globo de notificación cuando las nuevas descargas están disponibles para instalar. Haga clic en el globo de notificación para revisar e instalar las actualizaciones.
Uso actualizado el software antivirus
La mayoría del software antivirus puede detectar y prevenir la infección por software malintencionado conocido. Para ayudarle a protegerse de la infección, siempre debe ejecutar el software antivirus que se actualiza con los últimos archivos de firmas. El software antivirus está disponible de varias fuentes. Para obtener más información, consulte http://www.microsoft.com/protect/computer/viruses/vista.mspx.
Tenga cuidado al abrir archivos adjuntos y la aceptación de las transferencias de archivos
Tenga cuidado con el correo electrónico y archivos adjuntos recibidos de fuentes desconocidas o recibidos inesperadamente de fuentes conocidas. Tenga mucho cuidado al aceptar las transferencias de archivos de fuentes conocidas o desconocidas.
Tenga cuidado al hacer clic en los enlaces con las páginas web
Tenga cuidado con los enlaces a páginas web que usted reciba de fuentes desconocidas, especialmente si son los vínculos a una página web que usted no está familiarizado con o son sospechosas de. Software malicioso puede ser instalado en su sistema con sólo visitar una página web con contenidos nocivos.
Evitar la descarga de software pirateado
Las amenazas también pueden ser combinados con el software y los archivos que están disponibles para su descarga en varios sitios del torrente. Descarga de “resquebrajado” o “piratas” de software de estos sitios no sólo conlleva el riesgo de ser infectados con malware, pero también es ilegal. Para obtener más información. véase nuestro artículo “Los riesgos de la obtención y utilización de software pirateado”.
Protegerse de los ataques de ingeniería social
Mientras que los atacantes pueden intentar explotar las vulnerabilidades de hardware o software, a fin de comprometer un sistema, sino que también intentan aprovechar vulnerabilidades en el comportamiento humano con el fin de hacer lo mismo. Cuando un atacante intenta aprovecharse del comportamiento humano con el fin de persuadir al usuario afectado para realizar una acción de la elección del atacante, que se conoce como “ingeniería social”. Básicamente, la ingeniería social es un ataque contra los humanos de la interfaz orientada sistema. Para obtener más información, por favor, consulte nuestro artículo “¿Qué es la ingeniería social?».
Pasos de recuperación
Extracción manual, no se recomienda para esta amenaza. Para detectar y eliminar esta amenaza y otro software malicioso que se haya instalado, ejecute una exploración completa del sistema con una actualizada producto antivirus como el escáner en línea de Microsoft (http://safety.live.com).
Síntomas
No hay síntomas comunes asociados a esta amenaza. Notificaciones de alerta instalado el software antivirus puede ser el único síntoma (s).
Información técnica
TrojanDownloader: ASX / Wimad es un malintencionado de Windows para la detección de archivos multimedia que se utilizan con el fin de alentar a los usuarios descargar y ejecutar archivos en una máquina afectada. Cuando se abre con el Reproductor de Windows Media, estos ficheros dañinos abrir un URL en un navegador web.
Instalación
TrojanDownloader: ASX / Wimad.T es un malintencionado avanzada Formato Streaming (ASF) de archivos, que cuando se abra el Reproductor de Windows Media, insta a los usuarios descargar y ejecutar un archivo arbitraria, como en el ejemplo siguiente:
En el momento de escribir el archivo descargado se identifica como “Win32/Agent.E” y puede también ser conocido como “Adware.PlayMp3z”.
Es altamente recomendable que los usuarios evitar la descarga y ejecución de los archivos cuando se le pregunte por el Reproductor de Windows Media al abrir archivos de formato de streaming.
Información adicional
Algunos informes sugieren que el archivo troyano se distribuye como un archivo MP3 de tipo malicioso.
Esto no debería ser considerada como una de las características del troyano, la ampliación puede ser cambiado y seguirá siendo el troyano intenta realizar su acción, siempre como una extensión de archivo el troyano está registrado con el reproductor de medios (por ejemplo. Avi,. asf,. mpg). En el caso de la extensión, el formato mp3 del archivo troyano no sigue el formato de archivo mp3 convención. Esto podría dar un reproductor de medios para emitir una advertencia:
Si responde <Yes> el troyano archivo será procesado por el reproductor multimedia. Realizar esta acción el jugador de medios se intenta abrir Internet Explorer y rápido que un usuario descarga un archivo que disfraza como un reproductor de mp3.
Análisis por Oleg Petrovsky
Pasos
Adoptar las siguientes medidas para ayudar a prevenir la infección en su sistema:
Habilitar un firewall en su computadora.
Obtenga las últimas actualizaciones para todos los ordenadores de su software instalado.
Uso actualizado el software antivirus.
Tenga cuidado al abrir archivos adjuntos y la aceptación de las transferencias de archivos.
Tenga cuidado al hacer clic en los enlaces con páginas web.
Protegerse contra los ataques de ingeniería social.
Habilitar un firewall en su ordenador
Utilice un cortafuegos de terceros o active el producto de Microsoft Windows de conexión a Internet.
Para activar el Firewall de Windows en Windows Vista
Haga clic en Inicio, y haga clic en Panel de control.
Haga clic en Seguridad.
Haga clic en Firewall de Windows o desactivar.
Seleccione Activado.
Haga clic en Aceptar.
Para activar la conexión a Internet en Windows XP
Haga clic en Inicio, y haga clic en Panel de control.
Haga clic en Conexiones de red e Internet. Si no ve Conexiones de red e Internet, haga clic en Cambiar a Vista por categorías.
Haga clic en Cambiar configuración de Firewall de Windows.
Seleccione Activado.
Haga clic en Aceptar.
Obtenga las últimas actualizaciones de equipo
Actualizaciones de ayudar a proteger su equipo frente a virus, gusanos y otras amenazas a medida que se descubren. Es importante instalar las actualizaciones para todo el software que se instala en su ordenador. Estos están disponibles de proveedores de sitios web.
Puede utilizar la característica Actualizaciones automáticas de Windows para descargar automáticamente las futuras actualizaciones de seguridad de Microsoft mientras el equipo está encendido y conectado a Internet.
Para activar las actualizaciones automáticas en Windows Vista
Haga clic en Inicio, y haga clic en Panel de control.
Haga clic en Sistema y mantenimiento.
Haga clic en las actualizaciones de Windows.
Seleccionar un ajuste. Microsoft recomienda seleccionar Instalar las actualizaciones de forma automática y elegir una fecha que sea conveniente para usted. Si no elige Automático, pero usted elige a ser notificado cuando las actualizaciones están listas, aparece un globo de notificación cuando las nuevas descargas están disponibles para instalar. Haga clic en el globo de notificación para revisar e instalar las actualizaciones.
Para activar las actualizaciones automáticas en Windows XP
Haga clic en Inicio, y haga clic en Panel de control.
Haga clic en Sistema.
Haga clic en Actualizaciones automáticas.
Seleccionar un ajuste. Microsoft recomienda la selección automática. Si no elige Automático, pero usted elige a ser notificado cuando las actualizaciones están listas, aparece un globo de notificación cuando las nuevas descargas están disponibles para instalar. Haga clic en el globo de notificación para revisar e instalar las actualizaciones.
Uso actualizado el software antivirus
La mayoría del software antivirus puede detectar y prevenir la infección por software malintencionado conocido. Para ayudarle a protegerse de la infección, siempre debe ejecutar el software antivirus que se actualiza con los últimos archivos de firmas. El software antivirus está disponible de varias fuentes. Para obtener más información, consulte http://www.microsoft.com/protect/computer/viruses/vista.mspx.
Tenga cuidado al abrir archivos adjuntos y la aceptación de las transferencias de archivos
Tenga cuidado con el correo electrónico y archivos adjuntos recibidos de fuentes desconocidas o recibidos inesperadamente de fuentes conocidas. Tenga mucho cuidado al aceptar las transferencias de archivos de fuentes conocidas o desconocidas.
Tenga cuidado al hacer clic en los enlaces con las páginas web
Tenga cuidado con los enlaces a páginas web que usted reciba de fuentes desconocidas, especialmente si son los vínculos a una página web que usted no está familiarizado con o son sospechosas de. Software malicioso puede ser instalado en su sistema con sólo visitar una página web con contenidos nocivos.
Evitar la descarga de software pirateado
Las amenazas también pueden ser combinados con el software y los archivos que están disponibles para su descarga en varios sitios del torrente. Descarga de “resquebrajado” o “piratas” de software de estos sitios no sólo conlleva el riesgo de ser infectados con malware, pero también es ilegal. Para obtener más información. véase nuestro artículo “Los riesgos de la obtención y utilización de software pirateado”.
Protegerse de los ataques de ingeniería social
Mientras que los atacantes pueden intentar explotar las vulnerabilidades de hardware o software, a fin de comprometer un sistema, sino que también intentan aprovechar vulnerabilidades en el comportamiento humano con el fin de hacer lo mismo. Cuando un atacante intenta aprovecharse del comportamiento humano con el fin de persuadir al usuario afectado para realizar una acción de la elección del atacante, que se conoce como “ingeniería social”. Básicamente, la ingeniería social es un ataque contra los humanos de la interfaz orientada sistema. Para obtener más información, por favor, consulte nuestro artículo “¿Qué es la ingeniería social?».
Pasos de recuperación
Extracción manual, no se recomienda para esta amenaza. Para detectar y eliminar esta amenaza y otro software malicioso que se haya instalado, ejecute una exploración completa del sistema con una actualizada producto antivirus como el escáner en línea de Microsoft (http://safety.live.com).