Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Cristina en 20 de Enero de 2004, 06:10:56 pm

Título: W32/Muma.D
Publicado por: Cristina en 20 de Enero de 2004, 06:10:56 pm
Q tipo de virus es el W32/Muma.D, mi antivirus lo a detectado y no encuentro nada referente a el.
gracias
Título: W32/Muma.D
Publicado por: destroyer en 20 de Enero de 2004, 06:23:06 pm
hola:


Nombre: W32/Mumu.D
Tipo: Gusano de Internet
Alias: W32.Mumu.C.Worm, W32/Mumu.d.worm, WORM_MUMU.B, Muma, Worm.Win32.Muma, HackTool.Win32.Hucline, Mumu, W32/Muma, BAT_SPYBOT.A, TROJ_HACLINE.A, W32/Mumu-D, Backdoor.MeteorShell.58, Troj/BGirlB-A, Troj/Hacline-C
Fecha: 5/ago/03
Tamaño mumu.exe: 290,874 bytes
Tamaño kavfind.exe: 30,208 bytes
Tamaño bboy.exe: 20,408 bytes
Tamaño bboy.dll: 36,864 bytes
Plataforma: Windows NT, 2000 y XP

Esta variante es similar a las anteriores, salvo en algunos scripts, con la intención de eludir a los antivirus.

El gusano, escrito en Visual C++, se propaga a través de recursos compartidos en redes bajo Windows NT, 2000 y XP. El principal componente es un archivo llamado "mumu.exe".

Aunque puede infectarse una computadora en Windows 95, 98 o Me, el gusano no se propaga en estos sistemas operativos.

El gusano crea varios archivos en los sistemas infectados, incluyendo herramientas legítimas, usadas para el escaneo o ejecución de archivos. También crea otros archivos de características malignas, del tipo troyanos de acceso remoto (conocidos como Trojan.Mumuboy y Hacktool.Hacline).

Una característica que indica la posible presencia del gusano, es una notoria disminución del rendimiento en la performance de la red.

Para la conexión, se utiliza el protocolo SMB (puertos 139 y 445).

El gusano libera varios componentes que interactúan entre sí para propagarse a otras computadoras, y luego para ejecutarse en ellas. Utiliza para ello varias herramientas que no son malignas en si mismas, y todo el proceso se produce en forma autónoma.

El resto de su funcionamiento y el procedimiento para eliminarlo manualmente, es idéntico a la variante "C" del gusano.

...........................................

http://www.vsantivirus.com/mumu-d.htm


http://www.vsantivirus.com/mumu-c.htm

Un saludo
Título: W32/Muma.D
Publicado por: Dabo en 20 de Enero de 2004, 09:05:50 pm
correcto Dest  :lol:

muchas gracias
Título: W32/Muma.D
Publicado por: edi en 21 de Enero de 2004, 02:35:49 am
Hola:

Destroyer, no hay dia que no me sorprendas, amigo.
Por cierto, solo una cosa, se te olvido poner el nº de zapato que gasta  :lol:  :lol:  :lol:

Un abrazo
Título: W32/Muma.D
Publicado por: destroyer en 21 de Enero de 2004, 05:32:41 pm
Citar
Por cierto, solo una cosa, se te olvido poner el nº de zapato que gasta


 No me lo preguntaron edi, sinó,  lo habría buscado tambien... :wink:

Un saludo  :wink:
Título: W32/Muma.D
Publicado por: Dabo en 21 de Enero de 2004, 08:03:50 pm
el 53  :lol: