Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Mydoom.M

PeligrosidadPeligrosidad alta
DañoMuy dañino
PropagaciónPoco extendido
Nombre común:Mydoom.M
Nombre técnico:W32/Mydoom.M.worm
Peligrosidad:Media
Tipo:Gusano
Efectos:  

Instala una librería de enlace dinámico que abre el puerto TCP 1042 y actúa como backdoor. Finaliza procesos pertenecientes a programas antivirus.

Plataformas que infecta:

Windows XP/2000/NT/ME/98/95

Fecha de detección:19/07/2004
Detección actualizada:20/07/2004
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent

Descripción Breve 

    

Mydoom.M es un gusano que instala una librería de enlace dinámico (DLL) que abre el puerto TCP 1042 y permanece a la escucha, actuando como backdoor. De este modo, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Además, dicha librería también finalizará cualquier proceso que contenga ciertas cadenas de texto, asociadas con programas antivirus y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros malware.

Mydoom.M se propaga a través del correo electrónico en un mensaje con características variables y a través de programas de intercambio de archivos punto a punto (P2P).

Síntomas Visibles

    

Mydoom.M es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.