W32/Mytob.E. Se propaga por e-mail, acceso remotohttp://www.vsantivirus.com/mytob-e.htmNombre: W32/Mytob.E
Nombre NOD32: Win32/Mytob.E
Tipo: Gusano de Internet
Alias: Mytob.E, W32.Mytob.E@mm, NewHeur_PE (detectado con heurística NOD32), Email-Worm.Win32.Mydoom.aq, W32/Mydoom.gen@MM, W32/MyDoom-Gen, WORM_MYDOOM.GEN, I-Worm/Mydoom.AV, Win32.Mydoom.1.Gen@mm, W32/Mytob.D.worm
Fecha: 11/mar/05
Plataforma: Windows 32-bit
Tamaño: 57,982 bytes (UPX)
Puertos: TCP 445 y 6667
Gusano basado en la familia de los MyDoom. Utiliza las funcionalidades de un troyano del tipo BOT para propagarse utilizando la vulnerabilidad LSASS.
Un BOT es un programa robot que actúa como un usuario y está preparado para responder o actuar automáticamente ejecutando ciertos comandos.
Cuando se ejecuta, el gusano se copia en el directorio del sistema de Windows:
c:\windows\system32\scvhost.exe
Mas informacion:
http://www.vsantivirus.com/mytob-e.htm