Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos |
| Downloader.MDW permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc. |
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
- Finalizando su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
- Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador:
- Notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente.
- Modifica los permisos del sistema, reduciendo el nivel de seguridad.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
Downloader.MDW realiza el siguiente proceso:
- Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
- Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
- En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Distribución mediante otros ejemplares de malware:
Downloader.MDW no se propaga automáticamente por sus propios medios. Es soltado en el ordenador afectado por otro malware: Autorun.F, Multidropper.RGX, Multidropper.RHQ, Multidropper.RHR, Multidropper.RHS, Multidropper.RHT, Multidropper.RHU, Dropper.YB, Dropper.YL, Multidropper.RJU, Multidropper.RJV, Multidropper.RMO, Multidropper.RNB, Multidropper.RNO, Rustock.G, Hupigon.LDN, Delf.AJF.
Otros Detalles
Downloader.MDW tiene las siguientes características adicionales: