alta
Resumen
Resumen
Acción- Más información
| Propagación |
|
|---|---|
| Sistemas operativos vulnerables | Windows |
| Características |
|
| Incluido en nuestros productos desde | Enero 2006 (4.01) |
| Protección disponible desde | 18 de noviembre de 2005 03:13:17 (GMT) |
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar gusanos.
Más información
W32/Mytob-FM es un gusano de email para Windows que incluye un troyano de puerta traser.
W32/Mytob-FM está activo de forma continua en un segundo plano y proporciona un servidor de puerta trasera, que permite a un atacante remoto acceder y controlar un ordenador a través de canales IRC. W32/Mytob-FM es un gusano de email para Windows que incluye un troyano de puerta traser.
W32/Mytob-FM está activo de forma continua en un segundo plano y proporciona un servidor de puerta trasera, que permite a un atacante remoto acceder y controlar un ordenador a través de canales IRC.
Al ejecutarse por primera vez, W32/Mytob-FM se copia en <System>\wID32.exe.
Las siguientes entradas del registro serán creadas para ejecutar wID32.exe al inicio del sistema:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WINDOWS ID SYSTEM wID32.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices WINDOWS ID SYSTEM wID32.exe
W32/Mytob-FM crea las siguientes entradas en el registro y desactiva así el inicio automático de cualquier otro programa:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess Start 4
Nota: Al desactivar el servicio SharedAccess el gusano inhabilita Microsoft Internet Connection Firewall (ICF).
|
