FANDOM


Mydoom (también conocido como Novarg , Mimail.R y Shimg) es un gusano en Microsoft Windows que, según se informa, es el gusano más dañino que se haya lanzado, con un daño de $ 3k más que el de Sobig. También estableció récords para la capacidad de difusión.

Entre 2015 y 2018, MyDoom se encontró dentro del 1.1% de todos los correos electrónicos maliciosos detectados por el equipo de seguridad Palo Alto Networks, alcanzando "un promedio de 21.4 por ciento para todos los archivos adjuntos de malware individuales vistos a través de correos electrónicos maliciosos".

Durante la primera mitad de 2019, MyDoom experimentó un ligero aumento en la cantidad de muestras de malware detectadas, así como un aumento en la cantidad de correos electrónicos maliciosos entregados desde y hacia sus víctimas.

Infección

Cuando se ejecuta Mydoom, se copia en la carpeta del sistema de Windows como Taskmon.exe (que es un archivo legítimo, aunque solo cuando se encuentra en la carpeta de Windows). También crea el archivo Shimgapi.dll en la carpeta del sistema.

Este archivo es un troyano de puerta trasera que abre puertos de escucha TCP que van desde 3127 a 3198 y puede descargar y ejecutar archivos arbitrarios. Un archivo llamado Mensaje, que contiene letras aleatorias cuando se abre con el Bloc de notas, se coloca en la carpeta Temp y se abre en el Bloc de notas.

El gusano crea o modifica varias claves de registro. Agrega el valor "TaskMon = \ System Folder \ taskmon.exe a dos claves, una máquina local y la otra clave de registro de usuario actual , ambas aseguran que el gusano se ejecutará cada vez que se inicie la computadora. (Predeterminado) = \ (Carpeta del sistema) \ shimgapi.dll "a una clave de registro raíz que garantiza que shimgapi.dll será ejecutado por Internet Explorer cuando se ejecute el navegador web. También crea una máquina local y la versión de usuario actual de otro registro llave.

El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.