Enciclopedia Virus - Ontinet.com

	acerca de
	contacto
	términos y condiciones
	glosario


	> buscador


	> búsqueda avanzada



	principal
	alertas
	listas de correo
	noticias
	bulos
	enciclopedia
	virus
	envío de muestras
	para webmasters


Herramientas contra: (c) Paolo Monti





	Enciclopedia Virus es una página de

VIRUS:

WIN32/MYTOB.DW

descripción

nombre:

Win32/Mytob.DW

aliases:

Mytob.DW, Win32/Mytob.DW, W32/Mytob.DW

tipo:

Gusano de Internet

fecha:

09/06/2005

gravedad general:

distribución:

daño:

destructivo:

origen:

Desconocido

nombre asignado por:

ESET


>	INFORMACION
	Gusano que se propaga masivamente por correo electrónico. Utiliza las funcionalidades de un troyano del tipo BOT para controlar el PC infectado vía IRC.

CARACTERISTICAS

Se propaga por correo electrónico enviándose como adjunto a todas las direcciones de email encontradas en diferentes archivos de la máquina infectada.

El componente BOT intenta conectarse a un canal de IRC en un servidor determinado, y queda a la espera de comandos de un usuario remoto.

Un atacante podrá realizar las siguientes acciones en el equipo infectado:

    Actualizarse a si mismo
    Borrar archivos
    Descargar archivos
    Ejecutar archivos
    Ejecutar otros comandos de IRC
    Obtener información del equipo infectado
    Reiniciar la computadora

Modifica el archivo HOSTS para evitar que el usuario pueda acceder a determinadas páginas y sitios de actualizaciones de determinados antivirus.

El gusano puede intentar finalizar procesos relacionados con varias aplicaciones de seguridad.

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a los archivos anotados en el paso 3, en las siguientes claves del registro:

HKCU\Software\Microsoft\Ole

HKCU\Software\Microsoft\Windows
\CurrentVersion\Run

HKCU\System\CurrentControlSet\Control\Lsa

HKLM\SOFTWARE\Microsoft\Ole

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

6. Cierre el editor del Registro del sistema.

7. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas:

    c:\windows\
    c:\windows\system32\drivers\etc\
    c:\winnt\system32\drivers\etc\

8. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos".

9. Borre todas las líneas que comiencen con un número, salvo las siguientes:

    127.0.0.1   localhost

10. Acepte guardar los cambios al salir del bloc de notas.

11. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS

términos y condiciones | ayuda | contacto | acerca de

> lista de correo...

Introduzca su email y reciba las últimas noticias sobre virus.

> alertas

Los más vistos:

Últimos 5 virus, con sus descripciones:

09-12 | Win32/Etap.E

09-12 | LockScreen.HW

09-12 | LockScreen.JN

14-05 | Spy.Swisyn.AC

14-05 | Win32/Witkinat.B

> ránking

5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:

36.20 %

29.80 %

6.60 %

3.50 %

2.50 %

facilitado por

> sabías que...

... spoofing es un término anglosajón usado para designar la suplantación de identidad en diferentes procesos. Esos procesos involucran ordenadores en redes o Internet.