W32/Mydoom@MM
Nagy veszélyességű víruskitörés
A W32Mydoom@MM levelezés útján terjed, és bemásolja magát a Kazaa ügyfelek megosztott könyvtárába, amennyiben ilyent talál. A vírus lefutása során megnyílik a Notepad program, értelmetlen karakterekkel tele. Az AVERT-nél még folyik a fenyegetés elemzése, hamarosan további részleteket igérnek.
Tárgy: (véletlenszerű)
Szöveg: (változó)
Az üzenetet nem lehet 7-bites ASCII kódban megjeleníteni,
bináris csatolmányként utazik.
Csatolt állomány: (változó,
gyakran ZIP archivumként érkezik)
(22.528 byte)
Az állomány által használt
ikon azt a benyomást próbálja kelteni, mintha szövegállományról lenne szó. Ha
lefuttatják, bemásolja magát a helyi rendszerbe a következő állománynevekkel:
c:\ProgramFiles\KaZaA\MySharedFolder\activation_crack.scr
c:\WINDOWS\Desktop\Document.scr
c:\WINDOWS\SYSTEM\taskmon.exe
Egy DLL-t is használ,
melyet a Windows rendszer könyvtárban hoz létre:
c:\WINDOWS\SYSTEM\shimgapi.dll
(4,096 byte)
A Registryben a következő
bejegyzést hozza létre, hogy a Windows indulásakor beinduljon:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\_
CurrentVersion\Run "TaskMon" = %SysDir%\taskmon.exe
Kapcsolódó cikkek
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- 2005 első negyedév: adathalászat, mobilvírusok, és trójaiak
- McAfee: Új, központilag irányított és ellenőrzött védelem spam-ek és vírusok ellen
- Új McAfee WebShield Appliance tartalommenedzsment megoldás
- Cisco NAC támogatás a Network Associates vírusirtó termékeiben
- A McAfee Security új behatolás-megelőző megoldása
- Network Associates-Check Point: integrált biztonsági megoldás kisvállalkozások számára
- W32/Netsky.s@MM: a legújabb változat is közepesen veszélyes
- Számítógép-vírusok - 22 milliárd dolláros kár a nyugat-európai kiscégeknél
- McAfee AVERT vírus körkép és a legfrissebb TOP 10 lista