Borra ficheros del ordenador afectado, suelta un backdoor, finaliza procesos pertenecientes a programas antivirus, y lanza ataques de Denegación de Servicio Distribuida contra las páginas web www.microsoft.com y www.riaa.com.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Mydoom.F es un gusano con efectos destructivos que se propaga a través del correo electrónico en un mensaje escrito en inglés con características variables.

Mydoom.F borra todos los archivos que tengan alguna de las siguientes extensiones: AVI, BMP, DOC, JPG, MDB, SAV y XLS.

Mydoom.F instala una librería de enlace dinámico (DLL) que contiene un backdoor. Esta DLL también permite finalizar procesos correspondientes a programas antivirus, lo que deja al ordenador afectado vulnerable frente al ataque de otros malwares.

Además, Mydoom.F realiza ataques de Denegación de Servicio Distribuida (DDoS) contra las páginas web www.microsoft.com y www.riaa.com cuando la fecha del sistema se encuentra entre los días 17 y 22 de cualquier mes y año. En dos de cada tres ocasiones, el ataque se realiza contra el sitio de Microsoft.

Síntomas Visibles

Un claro síntoma de que Mydoom.F ha afectado su ordenador es que:

• En siete de cada diez ocasiones, muestra en pantalla un mensaje de error con alguno de los siguientes textos:
  
  File is corrupted
  File cannot be opened
  Unable to open specified file
• En el resto de ocasiones, Mydoom.F crea un fichero de nombre MAIL, BODY, TEXT o DATA, lo rellena con caracteres aleatorios y lo muestra mediante el Notepad, borrándolo posteriormente.