Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Downloader.MDW

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos

 
Downloader.MDW permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.

 

Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
  • Finalizando su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.

 

Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:

  • Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

 

Reduce el nivel de seguridad del ordenador:

  • Notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente.
  • Modifica los permisos del sistema, reduciendo el nivel de seguridad.

 

Método de Propagación 


Propagación mediante la explotación de vulnerabilidades remotas:

Downloader.MDW realiza el siguiente proceso:

  • Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
  • Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
  • En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.

 

Distribución mediante otros ejemplares de malware:

Downloader.MDW no se propaga automáticamente por sus propios medios. Es soltado en el ordenador afectado por otro malware: Autorun.F, Multidropper.RGX, Multidropper.RHQ, Multidropper.RHR, Multidropper.RHS, Multidropper.RHT, Multidropper.RHU, Dropper.YB, Dropper.YL, Multidropper.RJU, Multidropper.RJV, Multidropper.RMO, Multidropper.RNB, Multidropper.RNO, Rustock.G, Hupigon.LDN, Delf.AJF.

 

Otros Detalles  

Downloader.MDW tiene las siguientes características adicionales: