Virusul saptamanii - Win32.MyDoom.S@mm

de     Jurnalul National
Vineri, 3 septembrie 2004, 0:00


Viermele MyDoom.S se raspandeste prin mail, atasatament cu numele “photos_arc. exe”. Subiectul mailului este “Photos”, corpul este “LOL!;))))”, in timp ce adresa celui care trimite este falsa.
MyDoom se descarca cu numele “winvpn32.exe” si se executa de la urmatoarele adrese: http:// www.xxxxxxxxxx. com/ispy.1.jpg http:// www.xxxxxxxxxx.com/coco3.jpg; http://www.xxxxxxxxxx. com/guestbook/temp/temp587.gif, http://xxxxxxxxxxx.com /guestbook/temp/temp728.gif. Fisierul descarcat este Backdoor.

Surila, o componenta cu posibilitati de ascundere care o face invizibila in lista de procese.

Cand descarcarea componentei de backdoor s-a terminat cu succes se creeaza urmatoarea cheie de registri: “HKCUi SOFTWAREi Microsofti Internet Exploreri InstaledFlashhMX” cu valorea “1”.

Daca ati avut ghinionul sa va treziti in computer cu acest virus, puteti gasi un utilitar de dezinfectie la urmatoarea adresa:

http://www.bitdefender.ro/bd/site/virusinfo.php?menu_id=1&v_id=254.


TEHNIC
Nume: Win32.MyDoom.S@mm
Alias: I-Worm.MyDoom.q (KAV), W32.Mydoom.q (NAV)
Marime: 27136
Raspandire: Medie
Risc: Mediu















52 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version