 W32/mydoom-o |
Bienvenido, invitado ( Identificarse | Registrarse )
  |
 Mar 5 2007, 10:13 AM
Publicado:
#1
|
|
 Webmaster  Grupo: Webmaster Mensajes: 5,018 Registrado: 13-February 06 Desde: Tarragona - España Miembro No.: 1  |
[img]http://www.pcultimate.net/index.php?autocom=tutorials&CODE=13&image_id=63[/img]
Título :: W32/mydoom-o Autor :: Black Dragon Categoría :: Analisis virus Ingredientes ::
Descripción de la activación y eliminación de este virus W32/MyDoom-O Sistemas operativos vulnerables * Windows Alias * WORM_MYDOOM.M * I-Worm.Mydoom.m * W32/Mydoom.bb W32/MyDoom-O es un gusano de email que se envía utilizando su propio programa de correo SMTP. El gusano incluye un componente de puerta trasera que permite el acceso no autorizado al equipo infectado. W32/MyDoom-O se copia en la carpeta System de Windows con el nombre java.exe (services.exe para el componente de puerta trasera) y crea las siguientes entradas en el registro para activarse en el inicio del sistema: CÓDIGO HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run ----------------------------- Desinfeccion W32/mydoom-o 1. Descargar el Remover y ejecutarlo Ver Tutorial |
 |
 
|
|
