Enciclopedia Virus - Ontinet.com

	acerca de
	contacto
	términos y condiciones
	glosario


	> buscador


	> búsqueda avanzada



	principal
	alertas
	listas de correo
	noticias
	bulos
	enciclopedia
	virus
	envío de muestras
	para webmasters


Herramientas contra: (c) Paolo Monti





	Enciclopedia Virus es una página de

VIRUS:

WIN32/MYTOB.HI

descripción

nombre:

Win32/Mytob.HI

aliases:

Mytob.HI, Win32/Mytob.HI, W32/Mytob.HI

tipo:

Gusano de Internet

fecha:

11/07/2005

gravedad general:

distribución:

daño:

destructivo:

origen:

Desconocido

nombre asignado por:

ESET


>	INFORMACION
	Gusano que se propaga masivamente por correo electrónico. Utiliza las funcionalidades de un troyano del tipo BOT para controlar el PC infectado vía IRC.

CARACTERISTICAS

Se propaga por correo electrónico enviándose como adjunto a todas las direcciones de email encontradas en el equipo infectado.

Utiliza las funcionalidades de un troyano del tipo BOT para controlar el PC infectado vía IRC.

El componente BOT que el gusano ejecuta, intenta conectarse a un canal de IRC en un servidor determinado, y queda a la espera de comandos de un usuario remoto.

Un atacante podrá realizar las siguientes acciones en el equipo infectado:

Actualizarse a si mismo
Borrar archivos
Descargar archivos
Ejecutar archivos
Ejecutar otros comandos de IRC
Obtener información del equipo infectado
Reiniciar la computadora

Modifica el archivo HOSTS para evitar que el usuario pueda acceder a determinadas páginas y sitios de actualizaciones de determinados antivirus.

Finaliza determinadas tareas relacionadas con varias aplicaciones de seguridad.

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna Nombre, la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en las siguientes claves del registro:

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices

6. Busque la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon

6. Modifique bajo la columna "Nombre", el contenido de la entrada "Shell", por lo siguiente:

Shell = Explorer.exe

7. Cierre el editor del Registro del sistema.

8. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas:

c:\windows\
c:\windows\system32\drivers\etc\
c:\winnt\system32\drivers\etc\

9. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione Seleccionar el programa de una lista, Aceptar, y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE Utilizar siempre el programa seleccionado para abrir este tipo de archivos.

10. Borre todas las líneas que comiencen con un número, salvo las siguientes:

127.0.0.1 localhost

11. Acepte guardar los cambios al salir del bloc de notas.

12. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS

términos y condiciones | ayuda | contacto | acerca de