THEMEN

AntiVirus

Win32.MyDoom.S@mm - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 MyDoom.S  Win32.MyDoom.S@mm  Ausführender Mass Mailer Wurm Backdoor
Schaden Entdeckt Ermittelt
 Mittel  16.08.2004  16.08.2004
Größe Verbreitung Noch unterwegs
 27136 (gepackt mit UPX)  Mittel  JA
Andere Namen
 I-Worm.Mydoom.q (KAV), W32.Mydoom.Q@mm (NAV)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
 Präsenz von "winpsd.exe" im %system% (e.g. C:\Windows\System32) Ordner, in der Prozeßliste und Präsenz im Start-up Registry Key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" mit dem String "winpsd".

Präsenz von "rasor38a.dll" im %windir% (e.g. C:\Windows) Ordner, einer Kopie des Wurms.

Technische Beschreibung:
• verbreitet sich per Email, angehängt als "photos_arc.exe"; das Subjekt der Email ist "Photos"; der Body ist "LOL!;))))", wobei der Absender gefälscht ist.
• er vermeidet es, sich an bestimmte Emailadressen mit verschiedenen Unterstrings zu versenden
• downloadet sich als "winvpn32.exe" und führt sich von den folgenden Webseiten aus:
http://www.xxxxxxxxxx.com/ispy.1.jpg
http://www.xxxxxxxxxx.com/coco3.jpg
http://www.xxxxxxxxxx.com/guestbook/temp/temp587.gif
http://xxxxxxxxxxx.com/guestbook/temp/temp728.gif
• die Download Datei ist Backdoor.Surila, eine Komponente mit Tarnfähigkeiten, die ihn in der Prozeßliste und auf der Festplatte unsichtbar machen.
• wenn der Download der Backdoor Komponente erfolgreich war, wird der folgende Registry Key als Marker hinzugefügt "HKCU\SOFTWARE\Microsoft\Internet Explorer\InstaledFlashhMX" gesetzt als "1"
• er prüft den Mutex "43jfds93872", um eine erneute Infizierung zu verhindern
• er kopiert sich selbst in "%system%\winpsd.exe" und "%windows%\rasor38a.dll"
• er fügt dem Start up Registry Key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" den String "winpsd" zu, der auf "%system%\winpsd.exe" weist.
Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.MyDoom.S@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.