PROCESOS DE INICIO DE WINDOWS
RAX SYSTEM
Estado: MALWARE/VIRUS
Descripcion: Gusano Mytob.K de la familia W32/Mytob que se propaga masivamente por correo electrónico, enviándose como adjunto a todas las direcciones de email encontradas en diferentes archivos de la máquina infectada.
Utiliza las funcionalidades de un troyano del tipo BOT para controlar el PC infectado vía IRC (un BOT es un programa robot que actúa como un usuario y está preparado para responder o actuar automáticamente ejecutando ciertos comandos).
El componente BOT que el gusano ejecuta, intenta conectarse a un canal de IRC en un servidor determinado, y queda a la espera de comandos de un usuario remoto.
Un atacante podrá realizar las siguientes acciones (entre otras posibles) en el equipo infectado:
- Actualizarse a si mismo
- Borrar archivos
- Descargar archivos
- Ejecutar archivos
- Ejecutar otros comandos de IRC
- Obtener información del equipo infectado
- Reiniciar la computadora
También modifica el archivo HOSTS para evitar que el usuario pueda acceder a determinadas páginas y sitios de actualizaciones de determinados antivirus, y es capaz de finalizar determinadas tareas relacionadas con varias aplicaciones de seguridad.