RSS /
/

(SEGURIDAD) MYTOB.NN gusano/backdoor Correo e IRC controlado por Bot
aprovecha vulnerabilidad LSASS deshabilita acceso a webs.
W32/Mytob.NN@mm, I.worm.Mytob.NN@mm
Mytob.NN es un destructivo gusano/backdoor reportado el 19 de Enero del 2006,
que se propaga a través de mensajes de Correo con remitentes falsos, asuntos,
contenidos y archivos anexados de nombres aleatorios, con dos extensiones.
Se propaga además vía los recursos compartidos protegidos de la red
configurados con contraseñas débiles. Aprovecha la vulnerabilidad LSASS
descrita en el Boletín MS04-011. Abre un Backdoor y se conecta y une a un canal
del IRC (Internet Relay Chat) controlado por un BOT desde el caul recibe
instrucciones y comandos en forma remota.
Modifica el archivo HOSTS para impedir el acceso a sitios web relacionados a
sistemas de seguridad.
Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/2000/XP, incluyendo
Server 2003, está desarrollado en MS Visual C++, con una extensión de 42 KB y
comprimido con el utilitario MEW.
Para mayor información visite este enlace:
http://www.perantivirus.com/sosvirus/virufamo/mytobnn.htm
PER ANTIVIRUS® versiones 9.5 y 9.6 con registro de virus al 19 de Enero del
2006 detectan y eliminan este gusano/backdoor.
También puede navegar por el contenido de nuestras principales revistas: | |
Nube de Tags
horoscopo juegos musica noticias monografias casino tarot blogs tests interpretación de sueños contactos empleos poker angeles consultorio sexual becas diarios de viajes anime clasificados chistes