Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Filip

Worm.Mydoom.A

dodany przez Filip, w Archiwum

Rekomendowane odpowiedzi

Filip    0

Filip
Napisano

Mydoom.A jest robakiem internetowym, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz udostępnianiu możliwości przejęcia kontroli nad zainfekowanym komputerem. Robak umożliwia również przeprowadzanie ataku typu Denial of Service.

 

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach :

 

 

Temat: [jeden z poniższych]

test

hi

hello

Mail Delivery System

Mail Transaction Failed

Server Report

Status

Error

 

Treść: [jedna z poniższych]

 

Mail transaction failed. Partial message is available.

 

The message contains Unicode characters and has been sent

as a binary attachment.

 

The message cannot be represented in 7-bit ASCII encoding

and has been sent as a binary attachment.

 

Załącznik: [poniższa nazwa]

 

document

readme

doc

text

file

data

test

message

body

 

[z jednym z poniższych rozszerzeń]

 

.pif

.scr

.exe

.cmd

.bat

.zip

 

Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku następujące pliki: shimgapi.dll, taskmon.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.

 

Robak wyszukuje adresy poczty elektronicznej z plików z rozszerzeniami htm, sht, php, asp, dbx, tbb, adb, pl, wab, txt i następnie wysyła na nie swoje kopie za pomocą poczty elektronicznej. Również adres nadawcy jest jednym z adresów odnalezionych w powyższych plikach. Do wysyłania poczty robak korzysta z własnego silnika SMTP.

 

Dodatkowo robak umożliwia nieautoryzowany dostęp do zainfekowanego komputera oczekując na połączenia na portach od 3127 do 3198. Ponadto robak zawiera procedurę przeprowadzaniu ataku typu Denial of Service aktywowaną 1 lutego 2004.

 

12 lutego robak przestaje się rozprzestrzeniać.

 

 

 

To dziś jest ten dzień:D

Dzisiaj się ten robal rozprzestrzenia ,ja miałem go w mailu ELENE(dotałe ich 319) ale sobie poradziłem...

Wy też uważajcie...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Filip    0

Filip
Napisano

Sorki rzeczywiście to już było:(

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

waldecki997    0

waldecki997
Napisano

W32.Mydoom.A Cleaning Utility 1.0.1

 

W dniu dzisiejszym nasze skrzynki pocztowe zalała plaga wirusa o nazwie: W32.Mydoom.A. Bardzo szybko rozprzestrzeniający się wirus jest niepoprawnie rozpoznawany przez niektóre programy antywirusowe, dlatego można już pobrać programik przygotowany przez firmę Computer Associates do zwalczenia szkodnika.

 

http://www.storage.cidernet.pl/modules.php...p=getit&lid=651

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Labowicz    0

Labowicz
Napisano

F:\Document\Admin\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db

• Znaleziono : Worm.Mydoom.A

 

To chyba fałszywy alarm? (ArcaClean)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

mateusz4444    0

mateusz4444
Napisano

1. Zobacz datę ostatniego postu :) Co do do tego czy alarm jest fałszywy czy prawdziwy to nie wiem ale jeżeli nie jesteś pewien to sprawdz jeszcze jakimś innym skanerem internetowym ten plik i tyle. Jak na kilku się pojawi informacja no to wtedy masz pewność. Poza tym sprawdz czy nie masz uruchomionych tych procesów o których pisał Filipk w pierwszym poście.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...