Worm.Mydoom.A

[Filip 0]

Mydoom.A jest robakiem internetowym, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz udostępnianiu możliwości przejęcia kontroli nad zainfekowanym komputerem. Robak umożliwia również przeprowadzanie ataku typu Denial of Service.

 

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach :

 

 

Temat: [jeden z poniższych]

test

hi

hello

Mail Delivery System

Mail Transaction Failed

Server Report

Status

Error

 

Treść: [jedna z poniższych]

 

Mail transaction failed. Partial message is available.

 

The message contains Unicode characters and has been sent

as a binary attachment.

 

The message cannot be represented in 7-bit ASCII encoding

and has been sent as a binary attachment.

 

Załącznik: [poniższa nazwa]

 

document

readme

doc

text

file

data

test

message

body

 

[z jednym z poniższych rozszerzeń]

 

.pif

.scr

.exe

.cmd

.bat

.zip

 

Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku następujące pliki: shimgapi.dll, taskmon.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.

 

Robak wyszukuje adresy poczty elektronicznej z plików z rozszerzeniami htm, sht, php, asp, dbx, tbb, adb, pl, wab, txt i następnie wysyła na nie swoje kopie za pomocą poczty elektronicznej. Również adres nadawcy jest jednym z adresów odnalezionych w powyższych plikach. Do wysyłania poczty robak korzysta z własnego silnika SMTP.

 

Dodatkowo robak umożliwia nieautoryzowany dostęp do zainfekowanego komputera oczekując na połączenia na portach od 3127 do 3198. Ponadto robak zawiera procedurę przeprowadzaniu ataku typu Denial of Service aktywowaną 1 lutego 2004.

 

12 lutego robak przestaje się rozprzestrzeniać.

 

 

 

To dziś jest ten dzień

Dzisiaj się ten robal rozprzestrzenia ,ja miałem go w mailu ELENE(dotałe ich 319) ale sobie poradziłem...

Wy też uważajcie...

[matteo 0]

Było:

 

http://pclab.pl/art18103.html

http://pclab.pl/art18115.html

[if22 0]

Będziemy uważać. Dzięki.

 

[Filip 0]

Sorki rzeczywiście to już było:(

[waldecki997 0]

W32.Mydoom.A Cleaning Utility 1.0.1

 

W dniu dzisiejszym nasze skrzynki pocztowe zalała plaga wirusa o nazwie: W32.Mydoom.A. Bardzo szybko rozprzestrzeniający się wirus jest niepoprawnie rozpoznawany przez niektóre programy antywirusowe, dlatego można już pobrać programik przygotowany przez firmę Computer Associates do zwalczenia szkodnika.

 

http://www.storage.cidernet.pl/modules.php...p=getit&lid=651

[Gość Winter]

http://securityresponse.symantec.com/avcen...er/FxBeagle.exe

[tacka 0]

też dostałem dużo tego syfu

 

[Labowicz 0]

F:\Document\Admin\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db

• Znaleziono : Worm.Mydoom.A

 

To chyba fałszywy alarm? (ArcaClean)

[mateusz4444 0]

1. Zobacz datę ostatniego postu Co do do tego czy alarm jest fałszywy czy prawdziwy to nie wiem ale jeżeli nie jesteś pewien to sprawdz jeszcze jakimś innym skanerem internetowym ten plik i tyle. Jak na kilku się pojawi informacja no to wtedy masz pewność. Poza tym sprawdz czy nie masz uruchomionych tych procesów o których pisał Filipk w pierwszym poście.