Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.MyDoom.S@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 MyDoom.S  Win32.MyDoom.S@mm  Ausführender Mass Mailer Wurm Backdoor
Schaden Entdeckt Ermittelt
 Mittel  16.08.2004  16.08.2004
Größe Verbreitung Noch unterwegs
 27136 (gepackt mit UPX)  Mittel  JA
Andere Namen
 I-Worm.Mydoom.q (KAV), W32.Mydoom.Q@mm (NAV)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
 Präsenz von "winpsd.exe" im %system% (e.g. C:\Windows\System32) Ordner, in der Prozeßliste und Präsenz im Start-up Registry Key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" mit dem String "winpsd".

Präsenz von "rasor38a.dll" im %windir% (e.g. C:\Windows) Ordner, einer Kopie des Wurms.

Technische Beschreibung:
• verbreitet sich per Email, angehängt als "photos_arc.exe"; das Subjekt der Email ist "Photos"; der Body ist "LOL!;))))", wobei der Absender gefälscht ist.
• er vermeidet es, sich an bestimmte Emailadressen mit verschiedenen Unterstrings zu versenden
• downloadet sich als "winvpn32.exe" und führt sich von den folgenden Webseiten aus:
http://www.xxxxxxxxxx.com/ispy.1.jpg
http://www.xxxxxxxxxx.com/coco3.jpg
http://www.xxxxxxxxxx.com/guestbook/temp/temp587.gif
http://xxxxxxxxxxx.com/guestbook/temp/temp728.gif
• die Download Datei ist Backdoor.Surila, eine Komponente mit Tarnfähigkeiten, die ihn in der Prozeßliste und auf der Festplatte unsichtbar machen.
• wenn der Download der Backdoor Komponente erfolgreich war, wird der folgende Registry Key als Marker hinzugefügt "HKCU\SOFTWARE\Microsoft\Internet Explorer\InstaledFlashhMX" gesetzt als "1"
• er prüft den Mutex "43jfds93872", um eine erneute Infizierung zu verhindern
• er kopiert sich selbst in "%system%\winpsd.exe" und "%windows%\rasor38a.dll"
• er fügt dem Start up Registry Key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" den String "winpsd" zu, der auf "%system%\winpsd.exe" weist.
Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.MyDoom.S@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz