W32/MyDoom-A

Vea la información para eliminar gusanos.

W32/MyDoom-A puede eliminarse de forma automática con la siguiente herramienta para Windows 95/98/Me y Windows NT/2000/XP/2003.

Desinfectar desde Windows

MYDOOGUI es una herramienta de desinfección para estaciones Windows

• abra MYDOOGUI
• ejecútelo
• y haga clic en GO.

Para desinfectar varias estaciones, copie la herramienta en un disquete y úsela en cada equipo.

Desinfectar desde la línea de comandos

MYDOOSFX.EXE es un archivo autodescomprimible que incluye MYDOOCLI, la herramienta de desinfección para línea de comandos para el uso en redes Windows. Lea las notas que acompañan al programa para su uso.

Otras plataformas

En otras plataformas, siga las instrucciones para eliminar gusanos.

W32/MyDoom-A es un gusano de email, con un componente de puerta trasera, que busca direcciones en el disco duro del sistema infectado y las utiliza para enviarse y también como remitente, por lo que no se sabe de dónde procede realmente.

W32/MyDoom-A llega en un email con las siguientes características:

Asuntos: error hello hi mail delivery system mail transaction failed server report status test [caracteres aleatorios]

Nombres del archivo adjunto: body data doc document file message readme test [caracteres aleatorios]

Extensiones del archivo adjunto: bat cmd exe pif scr zip

W32/MyDoom-A se copia en la carpeta System de Windows con el nombre taskmon.exe y el componente de puerta trasera con el nombre shimgapi.dll, que permitirá el acceso al equipo infectado a través del puerto TCP 3127.

W32/MyDoom-A crea la siguiente entrada en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Taskmon = taskmon.exe