SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

W32/Mytob.E. Se propaga por e-mail, acceso remoto

(1/1)

destroyer:
W32/Mytob.E. Se propaga por e-mail, acceso remoto
http://www.vsantivirus.com/mytob-e.htm

Nombre: W32/Mytob.E
Nombre NOD32: Win32/Mytob.E
Tipo: Gusano de Internet
Alias: Mytob.E, W32.Mytob.E@mm, NewHeur_PE (detectado con heurística NOD32), Email-Worm.Win32.Mydoom.aq, W32/Mydoom.gen@MM, W32/MyDoom-Gen, WORM_MYDOOM.GEN, I-Worm/Mydoom.AV, Win32.Mydoom.1.Gen@mm, W32/Mytob.D.worm
Fecha: 11/mar/05
Plataforma: Windows 32-bit
Tamaño: 57,982 bytes (UPX)
Puertos: TCP 445 y 6667

Gusano basado en la familia de los MyDoom. Utiliza las funcionalidades de un troyano del tipo BOT para propagarse utilizando la vulnerabilidad LSASS.

Un BOT es un programa robot que actúa como un usuario y está preparado para responder o actuar automáticamente ejecutando ciertos comandos.

Cuando se ejecuta, el gusano se copia en el directorio del sistema de Windows:

    c:\windows\system32\scvhost.exe

Mas informacion:

http://www.vsantivirus.com/mytob-e.htm

Navegación

[0] Índice de Mensajes

Ir a la versión completa