Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: destroyer en 15 de Marzo de 2005, 03:27:01 pm
-
W32/Mytob.E. Se propaga por e-mail, acceso remoto
http://www.vsantivirus.com/mytob-e.htm
Nombre: W32/Mytob.E
Nombre NOD32: Win32/Mytob.E
Tipo: Gusano de Internet
Alias: Mytob.E, W32.Mytob.E@mm, NewHeur_PE (detectado con heurística NOD32), Email-Worm.Win32.Mydoom.aq, W32/Mydoom.gen@MM, W32/MyDoom-Gen, WORM_MYDOOM.GEN, I-Worm/Mydoom.AV, Win32.Mydoom.1.Gen@mm, W32/Mytob.D.worm
Fecha: 11/mar/05
Plataforma: Windows 32-bit
Tamaño: 57,982 bytes (UPX)
Puertos: TCP 445 y 6667
Gusano basado en la familia de los MyDoom. Utiliza las funcionalidades de un troyano del tipo BOT para propagarse utilizando la vulnerabilidad LSASS.
Un BOT es un programa robot que actúa como un usuario y está preparado para responder o actuar automáticamente ejecutando ciertos comandos.
Cuando se ejecuta, el gusano se copia en el directorio del sistema de Windows:
c:\windows\system32\scvhost.exe
Mas informacion:
http://www.vsantivirus.com/mytob-e.htm