Archivo del sitio

MyDoom el virus más rápido de la historia

Navegando un poco en internet me encontré con esto:

Nombre: W32/Mydoom.A
Tipo: Gusano de Internet y caballo de Troya
Alias: Mydoom, Novarg, Shimgapi, W32.Novarg.A, W32.Novarg.A@mm, W32/Mydoom@MM, Win32.Mydoom.A, Win32/Mydoom.A, Win32/Shimg, WORM_MIMAIL.R, W32/Mydoom.A-mm, Worm.SCO.A
Plataforma: Windows 32-bit
Puerto: TCP/3127
Tamaño: 22,528 bytes (UPX)

El virus de más rápida propagación de la historia capaz de enviar 100 mensajes infectados en 30 segundos programado para realizar un ataque de denegación de servicio (Dos) contra las Web de Microsoft y SCO

MyDoom infecta pcs con sistema operativo Windows, está diseñado para atacar  desde  que se hacen descargas para poner al día los programas y bajar parches de seguridad (Microsoft Windows Update).

IDENTIFICACION DEL VIRUS

Mydoom. Te puede llegar en un mensaje de correo electrónico que tiene un fichero adjunto utiliza  técnicas para engañarte y hacer que abras dicho mensaje. Al hacerlo, no sólo infecta tu equipo, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones. 

El icono del adjunto, representa un archivo de texto

INSTALACION

Cuando se ejecuta por primera vez este gusano virus abre el bloc de notas con caracteres aleatorios similares a los mostrados en la siguiente imagen:

Cuando se ejecuta

El gusano busca direcciones de correo electrónico en los ficheros que tengan las siguientes extensiones:

 

htm ,sht ,php, ,asp, dbx, tbb ,adb, pl, wab, txt  

 

 

 

Además, abre el puerto TCP 3127 del pc afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en tu equipo.

Mas delante, si tu pc ya fue infectado te diremos como quitarlo.

By: Gurru

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 63 seguidores

%d personas les gusta esto: