hola:
Nombre: W32/Mumu.D
Tipo: Gusano de Internet
Alias: W32.Mumu.C.Worm, W32/Mumu.d.worm, WORM_MUMU.B, Muma, Worm.Win32.Muma, HackTool.Win32.Hucline, Mumu, W32/Muma, BAT_SPYBOT.A, TROJ_HACLINE.A, W32/Mumu-D, Backdoor.MeteorShell.58, Troj/BGirlB-A, Troj/Hacline-C
Fecha: 5/ago/03
Tamaño mumu.exe: 290,874 bytes
Tamaño kavfind.exe: 30,208 bytes
Tamaño bboy.exe: 20,408 bytes
Tamaño bboy.dll: 36,864 bytes
Plataforma: Windows NT, 2000 y XP
Esta variante es similar a las anteriores, salvo en algunos scripts, con la intención de eludir a los antivirus.
El gusano, escrito en Visual C++, se propaga a través de recursos compartidos en redes bajo Windows NT, 2000 y XP. El principal componente es un archivo llamado "mumu.exe".
Aunque puede infectarse una computadora en Windows 95, 98 o Me, el gusano no se propaga en estos sistemas operativos.
El gusano crea varios archivos en los sistemas infectados, incluyendo herramientas legítimas, usadas para el escaneo o ejecución de archivos. También crea otros archivos de características malignas, del tipo troyanos de acceso remoto (conocidos como Trojan.Mumuboy y Hacktool.Hacline).
Una característica que indica la posible presencia del gusano, es una notoria disminución del rendimiento en la performance de la red.
Para la conexión, se utiliza el protocolo SMB (puertos 139 y 445).
El gusano libera varios componentes que interactúan entre sí para propagarse a otras computadoras, y luego para ejecutarse en ellas. Utiliza para ello varias herramientas que no son malignas en si mismas, y todo el proceso se produce en forma autónoma.
El resto de su funcionamiento y el procedimiento para eliminarlo manualmente, es idéntico a la variante "C" del gusano.
...........................................
http://www.vsantivirus.com/mumu-d.htmhttp://www.vsantivirus.com/mumu-c.htmUn saludo
