Mensajepor cuzcote » 18 Jun 2007 09:05
esto es lo que he encotrado:
" Detección genérica de código malicioso que para ejecutarse, explota una vulnerabilidad en el proceso de archivos .ANI (cursores e iconos animados de Microsoft Windows).
Puede ser descargado por el usuario, al visitar un sitio web comprometido que contenga páginas HTML maliciosamente construida con referencias a gráficos animados.
Las extensiones del archivo no siempre son .ANI, sino también .CUR, .ICO o incluso otras extensiones no relacionadas con este tipo de archivo, tales como .JPG.
La acción del malware puede producirse al visualizarse una página con un navegador (Internet Explorer, Firefox), o al leer un correo electrónico.
Si se intenta abrir un archivo malicioso (.ANI, .CUR, .ICO, etc.), con el explorador de Windows, puede producirse un error del sistema, pero no es posible su ejecución.
Cuando se ejecuta, intenta descargar y ejecutar otros malwares desde determinadas páginas Web.
De acuerdo al tipo de malware descargado, otras acciones serán posibles en el sistema infectado.
NOD32 detecta con este nombre la mayoría de los archivos maliciosos que utilizan la vulnerabilidad mencionada. "
asi que ojito como dicen.....
vssss