W32/Mydoom.f@MM: közepesen veszélyes

forrás Prim Online, 2004. február 24. 09:22
Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Mydoom.f@MM e-mail férget. Az indoklás szerint az új besorolást az előfordulás gyakoriságának növekedése tette szükségessé.
A W32/Mydoom.f@MM verzió tulajdonságai:


A vírus véletlenszerű néven másolja magát a Windows rendszerkönyvtárba, és indításkor az alábbi kulcs segítségével tölti be magát:


A fertőzött email további ismertetőjegye, hogy a csatolt állomány szöveges fájl ikonnal jelenik meg, melynek (kézi) lefuttatásakor egy hamis hibaüzenet jelenhet meg.

Ekkor a féreg megkísérli leállítani az alábbi folyamatokat: avp. avp32 intrena mcafe navapw navw3 norton reged taskmg taskmo, illetve törli a lokális meghajtókról a bmp, avi, jpg, sav, xls, doc és mdb kiterjesztésű fájlokat.

A W32/Mydoom.f@MM vírust február 19-én fedezték fel, és a február 24-én kiadott 4327-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információt.

További információ a W32/Mydoom.f@MM féregvírusról a http://vil.nai.com/vil/content/v_101038.htm címen. A felismeréshez és eltávolításhoz a legfrissebb DAT és EXTRA.DAT fájlok elérhetőek a http://www.networkassociates.com/us/downloads/updates/dat.asp címen.