Virusul saptamanii – Win32.MyDoom.S@mm
Viermele MyDoom.S se raspandeste prin mail, atasatament cu numele “photos_arc. exe”. Subiectul mailului este “Photos”, corpul este “LOL!;))))”, in timp ce adresa celui care trimite este falsa.
MyDoom se descarca cu numele “winvpn32.exe” si se executa de la urmatoarele adrese: http:// www.xxxxxxxxxx. com/ispy.1.jpg http:// www.xxxxxxxxxx.com/coco3.jpg; http://www.xxxxxxxxxx. com/guestbook/temp/temp587.gif, http://xxxxxxxxxxx.com /guestbook/temp/temp728.gif. Fisierul descarcat este Backdoor.
Surila, o componenta cu posibilitati de ascundere care o face invizibila in lista de procese.
Cand descarcarea componentei de backdoor s-a terminat cu succes se creeaza urmatoarea cheie de registri: “HKCUi SOFTWAREi Microsofti Internet Exploreri InstaledFlashhMX” cu valorea “1”.
Daca ati avut ghinionul sa va treziti in computer cu acest virus, puteti gasi un utilitar de dezinfectie la urmatoarea adresa:
http://www.bitdefender.ro/bd/site/virusinfo.php?menu_id=1&v_id=254.
TEHNIC
Nume: Win32.MyDoom.S@mm
Alias: I-Worm.MyDoom.q (KAV), W32.Mydoom.q (NAV)
Marime: 27136
Raspandire: Medie
Risc: Mediu