El informe de PandaLabs de esta semana destaca a los gusanos Bless.A y VirusRemoval.A, así como al troyano Qhost.HU.
Bless.A es un gusano que modifica el registro de Windows, de manera que en todas las ventanas del navegador Microsoft Internet Explorer aparece como título la frase .::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!], que hace referencia a un fiesta religiosa musulmana.
Además, cuando se ejecuta, crea varias copias de sí mismo en el sistema. También genera el archivo autorun.inf en la raíz de todos los discos duros, unidades compartidas y unidades extraíbles.
Por su parte, el gusano VirusRemoval.A, está diseñado para borrar archivos asociados a otros ejemplares de malware en todas las unidades extraíbles que pueda tener el ordenador. Además, crea en dichas unidades un archivo autorun.inf para ejecutarse automáticamente cada vez que la unidad sea conectada.
VirusRemoval.A también cambia la página de inicio del navegador Microsoft Internet Explorer y deshabilita el editor del registro de Windows y el Administrador de Tareas.
Finalmente, el troyano Qhost.HU se esconde detrás de una página legal para cambiar el Host del equipo atacado. Hecho esto, cuando el usuario intente entrar en determinadas páginas web relacionadas con bancos, será redirigido a webs fraudulentas que tienen como objetivo robar datos confidenciales.
Para distraer al usuario, el troyano redirige el navegador hacía una página que muestra una noticia sobre la muerte de un periodista. Sin embargo, al mismo tiempo y sin que el usuario sea consciente de ello, modifica el fichero Host del sistema.
