Mytob.CU es un gusano con características de backdoor, que se conecta a un servidor IRC y espera órdenes de control remoto que llevar a cabo en el ordenador afectado, como por ejemplo borrar, descargar y ejecutar archivos. Mytob.CU finaliza procesos pertenecientes a varias herramientas de seguridad y de sistema, entre otros. Esto deja al ordenador afectado vulnerable frente al ataque de otro malware. Además, Mytob.CU evita que el usuario puede acceder a determinadas páginas pertenecientes a compañías antivirus. Mytob.CU se propaga a través de diferentes medios: - Correo electrónico, en un mensaje de características variables escrito en inglés.
- Recursos compartidos de red, empleando para ello nombres de usuario y contraseñas que son típicas o fáciles de adivinar.
|