 W32/mytob-e |
Bienvenido, invitado ( Identificarse | Registrarse )
  |
 Mar 5 2007, 10:18 AM
Publicado:
#1
|
|
 Webmaster  Grupo: Webmaster Mensajes: 5,018 Registrado: 13-February 06 Desde: Tarragona - España Miembro No.: 1  |
[img]http://www.pcultimate.net/index.php?autocom=tutorials&CODE=13&image_id=66[/img]
Título :: W32/mytob-e Autor :: Black Dragon Categoría :: Analisis virus Ingredientes ::
Descripción de la activación y eliminación de este virus W32/Mytob-E Cómo se extiende * Adjuntos de email Sistemas operativos vulnerables * Windows Efectos secundarios * Permite el acceso no autorizado al equipo infectado * Modifica datos en el equipo * Utiliza su propio programa de correo * Se instala en el registro del sistema Alias * Net-Worm.Win32.Mytob.h * W32/Mytob.gen@MM * WORM_MYTOB.J W32/Mytob-E es un gusano que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC. ---------------------------- W32/Mytob-E es un gusano que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC. Al ejecutarse por primera vez, W32/Mytob-E se copia en la carpeta del sistema de Windows y creará las siguientes entradas en el registro para activarse en el inicio del sistema: CÓDIGO HKCU\Software\Microsoft\OLE WINTASK taskgmr.exe HKCU\SYSTEM\CurrentControlSet\Control\Lsa WINTASK taskgmr.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run WINTASK taskgmr.exe HKLM\SOFTWARE\Microsoft\Ole WINTASK taskgmr.exe HKLM\SYSTEM\CurrentControlSet\Control\Lsa WINTASK taskgmr.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WINTASK taskgmr.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices WINTASK taskgmr.exe W32/Mytob-E se copia en la carpeta raíz con el nombre de: funny_pic.scr my_photo2005.scr see_this!!.scr y crea el archivo de ayuda hellmsn.exe (identificado por Sophos como W32/Mytob-D) en la misma ubicación. W32/Mytob-E intentará modificar el archivo HOSTS en \Drivers\etc\hosts para evitar el acceso a los siguientes sitios Web: CÓDIGO 127.0.0.1 www.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 sophos.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 avp.com 127.0.0.1 www.networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 www.nai.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 trendmicro.com 127.0.0.1 www.microsoft.com 127.0.0.1 www.trendmicro.com ---------------------------- Desinfeccion W32/mytob-e 1. Descargar el Remover y ejecutarlo Ver Tutorial |
 |
 
|
|
