 W32/mytob-c |
Bienvenido, invitado ( Identificarse | Registrarse )
  |
 Mar 5 2007, 10:15 AM
Publicado:
#1
|
|
 Webmaster  Grupo: Webmaster Mensajes: 4,972 Registrado: 13-February 06 Desde: Tarragona - España Miembro No.: 1  |
[img]http://www.pcultimate.net/index.php?autocom=tutorials&CODE=13&image_id=65[/img]
Título :: W32/mytob-c Autor :: Black Dragon Categoría :: Analisis virus Ingredientes ::
Descripción de la activación y eliminación de este virus W32/Mytob-C Cómo se extiende * Adjuntos de email Sistemas operativos vulnerables * Windows Efectos secundarios * Permite el acceso no autorizado al equipo infectado * Se envía a las direcciones almacenadas en la libreta de Outlook * Falsifica la dirección del remitente del email * Utiliza su propio programa de correo W32/Mytob-C es un gusano que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC. W32/Mytob-C puede propagarse gracias a vulnerabilidades en el sistema como LSASS (MS04-011). ---------------------------- W32/Mytob-C es un gusano que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC. W32/Mytob-C puede propagarse gracias a vulnerabilidades en el sistema como LSASS (MS04-011). Al ejecutarse por primera vez, el gusano se copia en la carpeta del sistema de Windows con el nombre wfdmgr.exe y crea las siguientes entradas en el registro para activarse al inicio del sistema: CÓDIGO HKLM\Software\Microsoft\Windows\CurrentVersion\Run LSA wfdmgr.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices LSA wfdmgr.exe HKLM\Software\Microsoft\OLE LSA wfdmgr.exe HKLM\System\CurrentControlSet\Control\Lsa LSA wfdmgr.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run LSA wfdmgr.exe HKCU\Software\Microsoft\OLE LSA wfdmgr.exe HKCU\System\CurrentControlSet\Control\Lsa LSA wfdmgr.exe El gusano intentará recolectar direcciones de email del disco duro local, en busca de archivos con las extensiones WAB, PL, ADB, TBB, DBX, ASP, PHP, SHTL y HTM. Los mensajes que envía W32/Mytob-C tienen el aspecto siguiente: CITA Asunto: Error Status Server Report Mail Transaction Failed Mail Delivery System hello hi ----------------------------- Desinfeccion W32/mytob-c 1. Descargar el Remover y ejecutarlo 2.Tendrá que editar las entradas modificadas por el gusano. Ejecute el comando Inicio - Ejecutar. Escriba 'Regedit' y haga clic en Aceptar. Antes de modificar el registro del sistema debería hacer una copia en un archivo. En la ventana Editor del Registro, ejecute el comando 'Exportar archivo del Registro' del menú 'Registro' y seleccione 'Todos' en la sección 'Intervalo de exportación'. En HKEY_LOCAL_MACHINE localice y borre cualquier referencia al gusano en las siguientes entradas: CÓDIGO HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Cada usuario dispone de un área en el registro de la forma HKEY_USERS\[código de usuario]\. Por cada usuario localice y borre cualquier referencia al gusano en la siguiente entrada: CÓDIGO HKU\[code number]\Software\Microsoft\Windows\ CurrentVersion\Run\ Cierre el editor del registro. Ver Tutorial |
 |
 
|
|
