| Bezeichnung |
Name |
Typ |
| Mydoom.R |
Win32.Mydoom.R@mm |
Ausführender Massenmailer |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
09.08.2004 |
09.08.2004 |
| Größe |
Verbreitung |
Noch unterwegs |
| 17408 (gepackt) |
Sehr gering |
unbekannt |
| Andere Namen |
| |
|
|
 |
Symptome :
|
Präsenz des Mutex 'SwebSipcSmtxS1'.
Präsenz der Dateien 'zsdssfds.exe' und 'taskmon.exe' in %SYSDIR%.
|
Technische Beschreibung:
|
Der Wurm kommt als Email mit folgenden Merkmalen:
Mail body:
'This is a multi-part message in MIME format.'
'Mail transaction failed. Partial message is available.'
'The message contains Unicode characters and has been sent as a binary
attachment.'
'The message cannot be represented in 7-bit ASCII encoding and has been
sent as a binary attachment.'
'test'
Mail subject:
'Mail Delivery System'
'Mail Transaction Failed'
'Server Report'
'Status'
'Error'
Der Absender der Mail ist vorgetäuscht.
Einmal ausgeführt, macht der Wurm folgendes:
- kopiert sich selbst in die Windows System Directory als taskmon.exe;
- öffnet Notepad mit einigen binären Dateien;
- sucht nach dem Vorhandensein in der Memory mithilfe des Mutex 'SwebSipcSmtxS1';
- sucht nach Email Adressen in den Dateien mit den Endungen wab, htm, sht, php, asp, dbx, tbb, adb;
- durchsucht auch die Default Windows Addressbook Datei;
- benutzt DNS und die Registry, um einen STMP Server zu finden;
- öffnet zahlreiche Threats, um Emails zu versenden;
- lädt die Datei 'zsdssfds.exe' bei 'http://jljfytdtk.chat.ru/DSC00173.jpg'
runter.
Dieser Wurm ist nicht speziell.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Mydoom.R@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
