 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
||||||||||||||||
 |
 |
 |
 |
 |
 |
 |
 |
|
|||||||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|||||||
 |
 |
 |
 |
 |
|
||||||||||||
-
| · Indice · Statistiche · Registrazione · Cerca · Aiuto · Lingua · |
 |
G11.net —› Attacchi Virus —› W32.Mydoom.M@mm |
| Ultimo Autore | Messaggio |
|
|
Inviato: lug 28, 2004 12:38:57 W32.Mydoom.M@mm è un worm di distribuzione di massa: Utilizza il proprio motore SMTP per inviarsi a tutti gli indirizzi di posta che trova su un sistema infetto. L'e-mail presenta un allegato con estensione file .bat, .com, .cmd, .exe, .pif, .scr, o .zip. L'allegato può avere una seconda estensione, solitamente .doc, .txt, .htm, o .html. Il nome dell'allegato può contenere un dominio scelto a caso, trovato sul sistema del mittente. Ad esempio, il nome dell'allegato può contenere fakedomain.com se è stato raccolto l'indirizzo x@fakedomain.com. Il campo Da dell'e-mail è mascherato. Scarica ed esegue una backdoor, rilevata come Backdoor.Zincite.A, sulla porta TCP 1034. È compresso con UPX. Symantec Security Response ha sviluppato uno strumento di rimozione per pulire le infezioni causate da W32.Mydoom.M@mm Per Maggiori Informazioni |