Estás en: Panda Security > Usuarios Domésticos > Soporte > troubleshooter > Soporte Productos Panda Security
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Downloader.MDW

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido
Nombre común:Downloader.MDW
Nombre técnico:Trj/Downloader.MDW
Peligrosidad:Baja
Alias:Dialer.XD,
Tipo:Troyano
Efectos:   Permite llevar a cabo intrusiones contra el ordenador afectado. Provoca una gran actividad en el tráfico de red, con la consiguiente degradación del ancho de banda de la red. Realiza acciones que conducen a un decremento en el nivel de seguridad del ordenador. Emplea técnicas de antimonitorización, con objeto de dificultar su análisis por parte de compañías antivirus. Se propaga , a través de Internet y a través de su descarga por otro malware.
Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección:02/01/2007
Detección actualizada:19/06/2010
EstadísticasNo
Sí, mediante las Tecnologías TruPrevent

Descripción Breve 

    

Downloader.MDW es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.

 

  • En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

 

Reduce el nivel de seguridad del ordenador: notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente; modifica los permisos del sistema, reduciendo la seguridad.

 

Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:

  • Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.

 

Downloader.MDW utiliza los siguientes métodos de propagación o distribución:

  • Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
  • A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
  • Es soltado o descargado en el ordenador por otros ejemplares de malware, como por ejemplo: Autorun.F, Multidropper.RGX, Multidropper.RHQ, Multidropper.RHR, Multidropper.RHS, Multidropper.RHT, Multidropper.RHU, Dropper.YB, Dropper.YL, Multidropper.RJU, Multidropper.RJV, Multidropper.RMO, Multidropper.RNB, Multidropper.RNO, Rustock.G, Hupigon.LDN, Delf.AJF, Downloader.MLA, Downloader.MUF, Downloader.PZX, Downloader.RET, Downloader.RHH, Downloader.RHI, Buzus.AO, Downloader.VFD, Spammer.ALU.