INICIO
  INFORMACION
- Últimas amenazas
- Virus activos
- Hoaxes: falsos virus
- Enciclopedia de virus
- Noticias
- Glosario
  TIENDA ANTIVIRUS
- Panda Antivirus + Firewall 2007
- Panda Internet Security 2007
  UTILIDADES
- Chequea tu PC
- Virusómetro
- Mapa de Infecciones
- Descargas
- Elimina tu virus

 
 Buscar en la Enciclopedia de virus:
   

Mydoom.B
Peligrosidad Baja  Baja Propagación: Baja  Baja Daño Medio  Medio
Nombre común: Mydoom.B
Nombre técnico: W32/Mydoom.B.worm
Peligrosidad: Baja Gusano, de peligrosidad Baja
Alias: Mydoom.B
Tipo: Gusano,
Efectos:

Mydoom.B realiza las siguientes acciones:

  • Realiza ataques de Denegación de Servicio Distribuida (DDoS) contra las páginas web www.sco.com y www.microsoft.com lanzando peticiones GET/ HTTP/ 1.1.

    En ocho de cada diez ocasiones, y si la fecha del sistema es posterior al 1 de febrero de 2004 a las 16:09:18, comienza el ataque contra www.sco.com.
    En siete de cada diez ocasiones, y si la fecha del sistema es posterior al 3 de febrero de 2004 a las 13:09:18, comienza el ataque contra www.microsoft.com.
    Si la fecha del sistema es anterior al 3 de febrero de 2004 a las 13:09:18, cuando Mydoom.B crea el fichero HOSTS, incluye el valor 0.0.0.0 www.microsoft.com, con lo que evita que el usuario pueda acceder al sitio de Microsoft. Una vez alcanzada esta fecha, elimina dicho valor, con lo que el ataque puede realizarse.
  • Permite a un hacker ganar acceso remoto a los recursos de red, puesto que suelta la librería de enlace dinámico (DLL) CTFMON.DLL, que crea un backdoor, para abrir el primer puerto TCP disponible desde el 3127 al 3198.
  • Si el ordenador ya había sido afectado por Mydoom.A, Mydoom.B descarga el proceso de aquél y borra el fichero SHIMGAPI.DLL, que pertenecen a la variante anterior, para así instalarse a sí mismo.
  • Abre el Bloc de notas de Windows y muestra texto basura:

  • Impide al usuario que acceda a las siguientes páginas web, redireccionándolas a la dirección IP 0.0.0.0:

    engine.awaps.net, awaps.net, www.awaps.net, ad.doubleclick.net, spd.atdmt.com, atdmt.com, click.atdmt.com, clicks.atdmt.com, media.fastclick.net, fastclick.net, www.fastclick.net, ad.fastclick.net, ads.fastclick.net, banner.fastclick.net, banners.fastclick.net, www.sophos.com, sophos.com, ftp.sophos.com, f-secure.com, www.f-secure.com, ftp.f-secure.com, securityresponse.symantec.com, www.symantec.com, symantec.com, service1.symantec.com, liveupdate.symantec.com, update.symantec.com, updates.symantec.com, support.microsoft.com, downloads.microsoft.com, download.microsoft.com, windowsupdate.microsoft.com, office.microsoft.com

Plataformas que infecta: Windows 95/98/ME/NT/2000/XP/2003
Fecha de aparición: 28 de de 2004 a las 16:56 horas
¿Está en circulación?: 0
Utilidad de reparación: 0
Descripción breve:

Mydoom.B es un gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.

Mydoom.B realiza ataques de Denegación de Servicio Distribuida (DDoS) contra las páginas web www.sco.com y www.microsoft.com. Realiza esta acción lanzando peticiones GET/ HTTP/ 1.1.

Mydoom.B suelta la librería de enlace dinámico (DLL) CTFMON.DLL, creando un backdoor, que abre el primer puerto TCP disponible desde el 3127 al 3198.
Síntomas visibles:

Mydoom.B es fácil de reconocer, puesto que cuando es ejecutado, abre el Bloc de notas de Windows y muestra texto basura:

  Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus W32/Mydoom.B.worm , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.


Y no pierdas de vista los últimos virus aparecidos:
MS07-017 Grum.A Artesimda.A Therat.B ImageAccesActiveXObject
Comprar y vender
ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, Móviles, Telefonía, Viajes
Comunicación y utilidades
Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melodías, Neopolis, Postales, Solidaridad y ONGs, Videos Tu.Tv
Información
Alarmas Hogar, Blog, Callejero, El Tiempo, Formación, Guía - Buscador, Horóscopo, La Bolsa, Loterías, Noticias, Ofertas, Ofertas de Trabajo, Páginas Amarillas
Ocio
Amor y pareja, Apuestas, Bingo, Blog, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, Música, Poker, Software, Turismo
Buscar en Internet:
Mapa Web | Publicidad | Escribenos | Notas de Prensa | Trabaja en HispaVista | Inverstors Relations | Tu sitio favorito | Atención al usuario: 807 543 721
Copyright © 2008 HispaVista | Aviso legal
Hispavista