Sophos

W32/Mytob-D

Categoría
Tipo
Qué hacer
Prevalencia baja alta

Resumen

 
Propagación
  • Adjuntos de email
Sistemas operativos vulnerables Windows
Características
  • Se instala en el registro
Protección disponible desde 25 de marzo de 2005 03:37:28 (GMT)
Detectado por Todos los productos de Sophos

Acción

Vea la información para eliminar gusanos.

Lea las instrucciones para eliminar W32/Mytob-D.

Más información

W32/Mytob-D es un gusano que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.W32/Mytob-D es un gusano que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.

Al ejecutarse por primera vez, W32/Mytob-D se copia en la carpeta del sistema de Windows y creará las siguientes entradas en el registro para activarse en el inicio del sistema:

HKCU\Software\Microsoft\OLE WINTASK taskgmr.exe

HKCU\SYSTEM\CurrentControlSet\Control\Lsa WINTASK taskgmr.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run WINTASK taskgmr.exe

HKLM\SOFTWARE\Microsoft\Ole WINTASK taskgmr.exe

HKLM\SYSTEM\CurrentControlSet\Control\Lsa WINTASK taskgmr.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WINTASK taskgmr.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices WINTASK taskgmr.exe

W32/Mytob-D se copia en la carpeta raíz con el nombre de:

funny_pic.scr my_photo2005.scr see_this!!.scr hellmsn.exe

W32/Mytob-D intentará modificar el archivo HOSTS en \Drivers\etc\hosts para evitar el acceso a los siguientes sitios Web:

127.0.0.1 www.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 sophos.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 avp.com 127.0.0.1 www.networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 www.nai.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 trendmicro.com 127.0.0.1 www.microsoft.com 127.0.0.1 www.trendmicro.com

RSS|Atom
Recibir informes sobre las amenazas de virus y programas espía más recientes