THEMEN

AntiVirus

Win32.Mydoom.R@mm - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Mydoom.R  Win32.Mydoom.R@mm  Ausführender Massenmailer
Schaden Entdeckt Ermittelt
 Niedrig  09.08.2004  09.08.2004
Größe Verbreitung Noch unterwegs
 17408 (gepackt)  Sehr gering  unbekannt
Andere Namen
 
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
Präsenz des Mutex 'SwebSipcSmtxS1'.
Präsenz der Dateien 'zsdssfds.exe' und 'taskmon.exe' in %SYSDIR%.
Technische Beschreibung:
Der Wurm kommt als Email mit folgenden Merkmalen:

Mail body:

'This is a multi-part message in MIME format.'
'Mail transaction failed. Partial message is available.'
'The message contains Unicode characters and has been sent as a binary attachment.'
'The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.'
'test'

Mail subject:

'Mail Delivery System'
'Mail Transaction Failed'
'Server Report'
'Status'
'Error'

Der Absender der Mail ist vorgetäuscht.

Einmal ausgeführt, macht der Wurm folgendes:
- kopiert sich selbst in die Windows System Directory als taskmon.exe;
- öffnet Notepad mit einigen binären Dateien;
- sucht nach dem Vorhandensein in der Memory mithilfe des Mutex 'SwebSipcSmtxS1';
- sucht nach Email Adressen in den Dateien mit den Endungen wab, htm, sht, php, asp, dbx, tbb, adb;
- durchsucht auch die Default Windows Addressbook Datei;
- benutzt DNS und die Registry, um einen STMP Server zu finden;
- öffnet zahlreiche Threats, um Emails zu versenden;
- lädt die Datei 'zsdssfds.exe' bei 'http://jljfytdtk.chat.ru/DSC00173.jpg' runter.

Dieser Wurm ist nicht speziell.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Mydoom.R@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.