Datom
PeligrosidadDañoPropagación

Efectos 

El principal objetivo de Datom es propagarse a través de unidades de red. No tiene efectos destructivos.

Metodo de Infección 

Datom crea los siguientes ficheros en el directorio de Windows:

• MSVXD.EXE. Es el responsable de la ejecución de otro de los ficheros relacionados con el gusano: MSVXD16.DLL.
• MSVXD16.DLL. Destinado a ejecutar el fichero MSVXD32.DLL y a modificar el Registro de Windows.
• MSVXD32.DLL. Es el fichero responsable de la transmisión de todos los ficheros relacionados con el gusano, hacia el resto de las unidades de red a las que se tenga acceso.

Datom modifica el siguiente fichero:

• WIN.INI. El gusano modifica este fichero con el propósito de ejecutarse cada vez que se arranque o reinicie el sistema.

Datom modifica la siguiente entrada en el Registro de Windows:

• HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Run=MSVXD "%windir%\ msvxd.exe 1632"
  El propósito de esta entrada es la ejecución del fichero MSVXD.EXE cada vez que se arranque o reinicie el sistema.

Método de Propagación 

Datom se propaga a través de unidades de red, es decir, entre los sistemas de una red corporativa o empresarial, entre otras.