Nombre: W32/Mydoom.D (Mydoom.A)
Tipo: Gusano de Internet y caballo de Troya
Alias: Mydoom, Novarg, Shimgapi, W32.Novarg.A, W32.Novarg.A@mm, W32/Mydoom@MM, Win32.Mydoom.A, Win32/Mydoom.A, Win32/Shimg, WORM_MIMAIL.R, W32/Mydoom.A-mm, Win32.Mydoom.D, Win32/Mydoom.D.Worm
Plataforma: Windows 32-bit
Puerto: TCP/3127
Tamaño: 36,864 bytes (Petite)
Fecha: 10/feb/04
Se trata del W32/Mydoom.A, que ha sido comprimido con la utilidad Petite, para eludir la detección de algunos antivirus.
En su código, solo se ha cambiado la siguiente cadena:
Mail transaction failed. Partial message is available.
Por la siguiente:
ROFL HELLO SAM HOWS UPZ. Partial message is available.
La mayoría de los antivirus lo detectan como Win32/Mydoom.A, ya que todas sus rutinas, incluyendo su “fecha de vencimiento” (12 de febrero), se mantienen intactas.
Más información:
W32/Mydoom.A. Gusano de gran propagación
http://www.vsantivirus.com/mydoom-a.htm
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com