1. /
  2. Security Response/
  3. W32.Mydoom.Q@mm
  4. W32.Mydoom.Q@mm

W32.Mydoom.Q@mm

Nivel de riesgo2: Bajo

Detectado:
16 de Agosto de 2004
Actualizado:
13 de Febrero de 2007 12:28:11 PM
También conocido como:
W32/Mydoom.s@MM [McAfee], W32/MyDoom-S [Sophos], Win32.Mydoom.S [Computer Assoc, WORM_MYDOOM.S [Trend Micro], I-Worm.Mydoom.q [Kaspersky], W32/Mydoom.R.worm [Panda]
Tipo:
Worm
Longitud de la infección:
27136 bytes
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Mydoom.Q@mm es un gusano de envío masivo de correos electrónicos que descarga un archivo ejecutable y utiliza su propio motor SMTP para enviarse así mismo a todas las direcciones de correo que encuentra en los equipos infectados.

El archivo que descarga se detecta como Backdoor.Nemog.

El mensaje de correo electrónico tiene las siguientes características:

De: <falsificado>

Asunto: Photos

Archivo adjunto: photos_arc.exe


Notas:
  • Las definiciones de respuesta rápida 34589 o posteriores detectan esta amenaza.
  • Las definiciones de virus número 080604a y número de secuencia 60816c (Versión 08/16/2004 rev 003) o posteriores detectan esta amenaza.
  • Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Mydoom.Q@mm.



Fechas de protección antivirus

  • Versión inicial de Rapid Release16 de Agosto de 2004
  • Última versión de Rapid Release24 de Abril de 2013 revisión037
  • Versión inicial de Daily Certified16 de Agosto de 2004
  • Última versión de Daily Certified25 de Abril de 2013 revisión003
  • Fecha de lanzamiento inicial de Weekly Certified16 de Agosto de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Low
  • Número de infecciones:50 - 999
  • Número de sitios:More than 10
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Envío de mensajes a gran escala:Si

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:Photos
  • Nombre del adjunto:photos_arc.exe
  • Tamaño del adjunto:27136 bytes
Artículo de:Takayoshi Nakayama