martes, 15 de febrero de 2011

Espia W32/MyDoom-O

Se esta propagando muchisimo en el ultimo mes y medio.... se propaga por correo electronico a todas las cuentas de la agenda de contactos, lleva adjunto un zip en el cual va el gasanillo....
Alias:
  • WORM_MYDOOM.M
  • I-Worm.Mydoom.m
  • W32/Mydoom.bb

W32/MyDoom-O es un gusano de email que se envía utilizando su propio programa de correo SMTP. El gusano incluye un componente de puerta trasera que permite el acceso no autorizado al equipo infectado.

W32/MyDoom-O se copia en la carpeta System de Windows con el nombre java.exe (services.exe para el componente de puerta trasera) y crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run


La mayor parte de los antivirus actualizados lo detectan y son capaces de eliminarlo..... sino manualmente .....
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)