martes, 15 de febrero de 2011

Espia W32/MyDoom-O

Se esta propagando muchisimo en el ultimo mes y medio.... se propaga por correo electronico a todas las cuentas de la agenda de contactos, lleva adjunto un zip en el cual va el gasanillo....
Alias:
  • WORM_MYDOOM.M
  • I-Worm.Mydoom.m
  • W32/Mydoom.bb

W32/MyDoom-O es un gusano de email que se envĂ­a utilizando su propio programa de correo SMTP. El gusano incluye un componente de puerta trasera que permite el acceso no autorizado al equipo infectado.

W32/MyDoom-O se copia en la carpeta System de Windows con el nombre java.exe (services.exe para el componente de puerta trasera) y crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run


La mayor parte de los antivirus actualizados lo detectan y son capaces de eliminarlo..... sino manualmente .....

No hay comentarios:

Publicar un comentario