RSS /
/

(SEGURIDAD) MYTOB.NN gusano/backdoor Correo e IRC controlado por Bot
aprovecha vulnerabilidad LSASS deshabilita acceso a webs.
W32/Mytob.NN@mm, I.worm.Mytob.NN@mm
Mytob.NN es un destructivo gusano/backdoor reportado el 19 de Enero del 2006,
que se propaga a través de mensajes de Correo con remitentes falsos, asuntos,
contenidos y archivos anexados de nombres aleatorios, con dos extensiones.
Se propaga además vía los recursos compartidos protegidos de la red
configurados con contraseñas débiles. Aprovecha la vulnerabilidad LSASS
descrita en el Boletín MS04-011. Abre un Backdoor y se conecta y une a un canal
del IRC (Internet Relay Chat) controlado por un BOT desde el caul recibe
instrucciones y comandos en forma remota.
Modifica el archivo HOSTS para impedir el acceso a sitios web relacionados a
sistemas de seguridad.
Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/2000/XP, incluyendo
Server 2003, está desarrollado en MS Visual C++, con una extensión de 42 KB y
comprimido con el utilitario MEW.
Para mayor información visite este enlace:
http://www.perantivirus.com/sosvirus/virufamo/mytobnn.htm
PER ANTIVIRUS® versiones 9.5 y 9.6 con registro de virus al 19 de Enero del
2006 detectan y eliminan este gusano/backdoor.
Comparte y promueve este artículo en Internet con
Cortesía de PerAntivirusNube de Tags
horoscopo juegos gratis musica noticias monografias casino tarot directorio de blogs tests interpretación de sueños conocer gente peliculas online empleos poker angeles consultorio sexual becas diarios de viajes animes clasificados chistes fotolog videos online monografias agrega tu link aqui