Viermele MyDoom.S se raspandeste prin mail, atasatament cu numele “photos_arc. exe”. Subiectul mailului este “Photos”, corpul este “LOL!;))))”, in timp ce adresa celui care trimite este falsa.

MyDoom se descarca cu numele “winvpn32.exe” si se executa de la urmatoarele adrese: http:// www.xxxxxxxxxx. com/ispy.1.jpg http:// www.xxxxxxxxxx.com/coco3.jpg; http://www.xxxxxxxxxx. com/guestbook/temp/temp587.gif, http://xxxxxxxxxxx.com /guestbook/temp/temp728.gif. Fisierul descarcat este Backdoor.

Surila, o componenta cu posibilitati de ascundere care o face invizibila in lista de procese.

Cand descarcarea componentei de backdoor s-a terminat cu succes se creeaza urmatoarea cheie de registri: “HKCUi SOFTWAREi Microsofti Internet Exploreri InstaledFlashhMX” cu valorea “1”.

Daca ati avut ghinionul sa va treziti in computer cu acest virus, puteti gasi un utilitar de dezinfectie la urmatoarea adresa:

http://www.bitdefender.ro/bd/site/virusinfo.php?menu_id=1&v_id=254.

TEHNIC

Nume: Win32.MyDoom.S@mm

Alias: I-Worm.MyDoom.q (KAV), W32.Mydoom.q (NAV)

Marime: 27136

Raspandire: Medie

Risc: Mediu