Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
W32/Mydoom.D (W32/Mydoom.A comprimido con Petite)
 
VSantivirus No. 1314 Año 8, miércoles 11 de febrero de 2004

 W32/Mydoom.D (W32/Mydoom.A comprimido con Petite)
http://www.vsantivirus.com/mydoom-d.htm

Nombre: W32/Mydoom.D (Mydoom.A)
Tipo: Gusano de Internet y caballo de Troya
Alias: Mydoom, Novarg, Shimgapi, W32.Novarg.A, W32.Novarg.A@mm, W32/Mydoom@MM, Win32.Mydoom.A, Win32/Mydoom.A, Win32/Shimg, WORM_MIMAIL.R, W32/Mydoom.A-mm, Win32.Mydoom.D, Win32/Mydoom.D.Worm 
Plataforma: Windows 32-bit
Puerto: TCP/3127
Tamaño: 36,864 bytes (Petite)
Fecha: 10/feb/04

Se trata del W32/Mydoom.A, que ha sido comprimido con la utilidad Petite, para eludir la detección de algunos antivirus.

En su código, solo se ha cambiado la siguiente cadena:

Mail transaction failed. Partial message is available.

Por la siguiente:

ROFL HELLO SAM HOWS UPZ. Partial message is available.

La mayoría de los antivirus lo detectan como Win32/Mydoom.A, ya que todas sus rutinas, incluyendo su "fecha de vencimiento" (12 de febrero), se mantienen intactas.


Más información:

W32/Mydoom.A. Gusano de gran propagación
http://www.vsantivirus.com/mydoom-a.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS