| Nombre común: Mytob.ML
Nombre técnico: W32/Mytob.ML.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos:
Se conecta a un servidor IRC para recibir órdenes de control remoto, finaliza diversos procesos y evita que el usuario pueda acceder a varias páginas web. Se propaga a través del correo electrónico en un mensaje que contiene un enlace.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 08/01/2006
Detección actualizada: 12/01/2006
¿Está en circulación? No
Descripción Breve
Mytob.ML es un gusano con características de backdoor, que se conecta a un servidor IRC para recibir órdenes de control remoto que llevar a cabo en el ordenador afectado.
Mytob.ML finaliza procesos pertenecientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, entre otros. También finaliza procesos pertenecientes a otro malware.
Además, Mytob.ML evita que el usuario puede acceder a determinadas páginas, pertenecientes sobre todo a empresas antivirus.
Mytob.ML se propaga a través del correo electrónico, en un mensaje que contiene un enlace.
Síntomas Visibles
Mytob.ML es fácil de reconocer, ya que llega en un mensaje de correo electrónico con las siguientes características:
Asunto: puede ser uno de los siguientes:
Account Alert
Contenido:
Dear Valued Member,
According to our terms of services, you will have to confirm your e-mail by the following link, or your account will be suspended within 24 hours for security reasons.
After following the instructions in the sheet, your account will not be interrupted and will continue as normal.
Thanks for your attention to this request. We apologize for any inconvenience.
Sincerely, Wanadoo Security Department.
Este mensaje contiene el siguiente enlace:
http://www./confirm.php?account=wanadoo.fr |
|
