Archivo de la categoría: MyDoom
MyDoom el virus más rápido de la historia
Navegando un poco en internet me encontré con esto:
Nombre: W32/Mydoom.A
Tipo: Gusano de Internet y caballo de Troya
Alias: Mydoom, Novarg, Shimgapi, W32.Novarg.A, W32.Novarg.A@mm, W32/Mydoom@MM, Win32.Mydoom.A, Win32/Mydoom.A, Win32/Shimg, WORM_MIMAIL.R, W32/Mydoom.A-mm, Worm.SCO.A
Plataforma: Windows 32-bit
Puerto: TCP/3127
Tamaño: 22,528 bytes (UPX)
El virus de más rápida propagación de la historia capaz de enviar 100 mensajes infectados en 30 segundos programado para realizar un ataque de denegación de servicio (Dos) contra las Web de Microsoft y SCO
MyDoom infecta pcs con sistema operativo Windows, está diseñado para atacar desde que se hacen descargas para poner al día los programas y bajar parches de seguridad (Microsoft Windows Update).
IDENTIFICACION DEL VIRUS
Mydoom. Te puede llegar en un mensaje de correo electrónico que tiene un fichero adjunto utiliza técnicas para engañarte y hacer que abras dicho mensaje. Al hacerlo, no sólo infecta tu equipo, sino que se reenvía por sí solo a todos los contactos de la libreta de direcciones.
El icono del adjunto, representa un archivo de texto
INSTALACION
Cuando se ejecuta por primera vez este gusano virus abre el bloc de notas con caracteres aleatorios similares a los mostrados en la siguiente imagen:
Cuando se ejecuta
El gusano busca direcciones de correo electrónico en los ficheros que tengan las siguientes extensiones:
Además, abre el puerto TCP 3127 del pc afectado, permitiendo el control del equipo desde el exterior, lo que quiere decir que cualquier hacker malicioso podría introducirse en él y robar, manipular o destruir todo tipo de información contenida en tu equipo.
Mas delante, si tu pc ya fue infectado te diremos como quitarlo.
By: Gurru