W32/Mydoom@MM

Nagy veszélyességű víruskitörés

forrás Prim Online, 2004. január 27. 10:24
Az AVERT, a Network Associates vírusszakértői csoportja magyar idő szerint hétfőn, éjfél előtti közleménye szerint a W32/Mydoom@MM email-vírus nagy veszélyességű kitörést jelent mind a munkahelyi, mind az otthoni felhasználók számára.

A W32Mydoom@MM levelezés útján terjed, és bemásolja magát a Kazaa ügyfelek megosztott könyvtárába, amennyiben ilyent talál. A vírus lefutása során megnyílik a Notepad program, értelmetlen karakterekkel tele. Az AVERT-nél még folyik a fenyegetés elemzése, hamarosan további részleteket igérnek.

Tárgy: (véletlenszerű)

Szöveg: (változó)

Az üzenetet nem lehet 7-bites ASCII kódban megjeleníteni, bináris csatolmányként utazik.

Csatolt állomány: (változó, gyakran ZIP archivumként érkezik) (22.528 byte)

Az állomány által használt ikon azt a benyomást próbálja kelteni, mintha szövegállományról lenne szó. Ha lefuttatják, bemásolja magát a helyi rendszerbe a következő állománynevekkel:

c:\ProgramFiles\KaZaA\MySharedFolder\activation_crack.scr
c:\WINDOWS\Desktop\Document.scr
c:\WINDOWS\SYSTEM\taskmon.exe

Egy DLL-t is használ, melyet a Windows rendszer könyvtárban hoz létre:

c:\WINDOWS\SYSTEM\shimgapi.dll (4,096 byte)

A Registryben a következő bejegyzést hozza létre, hogy a Windows indulásakor beinduljon:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\_
CurrentVersion\Run "TaskMon" = %SysDir%\taskmon.exe

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59