Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Mydoom.M | |
Peligrosidad Daño Propagación |
| |
Nombre común: | Mydoom.M |
Nombre técnico: | W32/Mydoom.M.worm |
Peligrosidad: | Media |
Tipo: | Gusano |
Efectos: | Instala una librería de enlace dinámico que abre el puerto TCP 1042 y actúa como backdoor. Finaliza procesos pertenecientes a programas antivirus. |
Plataformas que infecta: | Windows XP/2000/NT/ME/98/95 |
Fecha de detección: | 19/07/2004 |
Detección actualizada: | 20/07/2004 |
Estadísticas | No |
Protección proactiva: | Sí, mediante las Tecnologías TruPrevent
|
Descripción Breve | |
Mydoom.M es un gusano que instala una librería de enlace dinámico (DLL) que abre el puerto TCP 1042 y permanece a la escucha, actuando como backdoor. De este modo, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Además, dicha librería también finalizará cualquier proceso que contenga ciertas cadenas de texto, asociadas con programas antivirus y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros malware. Mydoom.M se propaga a través del correo electrónico en un mensaje con características variables y a través de programas de intercambio de archivos punto a punto (P2P). |
Síntomas Visibles | |
Mydoom.M es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia. |