MYDOOM: Mimail, W32/Mydoom.A.worm, Win32:Mydoom [Wrm], Worm/MyDoom.A2, I-Worm.Win32.Mydoom.22528, W32.Novarg.A@mm, Win32/Mydoom.A@mm, I-Worm.Novarg, W32/Mydoom.A@mm, Win32.HLLM.MyDoom.32768

Aktualnie grasuje nowa odmiana wirusa WORM_Mydoom.R.

Rozprzestrzenia się przez pocztę email oraz sieci KaZaa. Sprytnie oszukuje odbiorce wiadomości podstawiając w polu nadawcy adres wybrany spśród znalezionych w komputerze ofiary. Podobnie perfidnie edytuje temat przesyłki oraz treść. Technika ta okazuje się niezwykle skuteczna, ponieważ wirus notuje rekordową popularność na wszystkich kontynentach !

Możliwy temat: (any of the following)
• <blank>
• <random characters>
• Error
• Status
• Server Report
• Mail Transaction Failed
• Mail Delivery System
• hello
• hi

Przykładowe treści wiadomości:
• <blank>
• <garbage data>
• The message contains Unicode characters and has been sent as a binary attachment.
• The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
• Mail transaction failed. Partial message is available.
• test

Możliwe załączniki:
• body
• message
• test
• data
• file
• text
• doc
• readme
• document

Podstawowym zadaniem wirusa jest atak typu (DoS) na adres www.sco.com. pomiędzy 1 a 12 lutego 2004.

Dodatkowo uruchamiany jest proces dostępu do portów 3127 i 3198 (komponent SHIMGAPI.DLL), co umożliwia przejęcie kontroli nad zaatakowanym komputerem nawet po krytycznej dacie 12 lutego 2004.

Wirus działa w środowiskach Windows 95, 98, ME, NT, 2000, oraz XP.

Jak usunąć ?

Najprościej użyć oprogramowania Trend Micro , skanować zasoby systemowe a następnie  zatrzymać zlokalizowane w ten sposób uruchomione przez wirus procesy (w przypadku Windows 95/98/ME wcisnąć CTRL+ALT+DELETE, wybrać nazwę i zakończyć zadanie).

Ewentualnie można skorzystać z bezpłatnego narzędzia SYSCLEAN

Opracowano na podstawie materiałów Trend Micro
© 2004 Trend Micro Incorporated. All Rights Reserved

               

Copyright  Air Trend 1999-2004