W32.Mydoom.M@mm - Starke Verbreitung!!

#0
26.07.2004, 22:24
Member

Beiträge: 78
#1 The W32.Mydoom.L@mm mass-mailing worm:

* Uses its own SMTP engine to send itself to all the email addresses that it finds from an infected system.
The email has an attachment with a .bat, .cmd, .com, .exe, .pif, .scr, or .zip extension.
* The attachment name may contain a randomly selected domain, which was found on the sender's system.

For example, the attachment name could contain fakedomain.com if the address x@fakedomain.com was harvested.

* The From field of the email is spoofed.
* Downloads and executes a backdoor, which is detected as Backdoor.Zincite.A, on port 1034/tcp.
* Is packed by UPX.

Symantec ruft Category level 4 Thread aus!

http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.m@mm.html

Und TrendMicro ruft Yellow alert aus

http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_MYDOOM.M

Also aktualisiert bitte eure Virenscanner!

Gruß
pcfreak
Seitenanfang Seitenende
27.07.2004, 14:28
Member
Avatar Laserpointa

Beiträge: 2175
#2 Danke für die Info, der Wurm scheint wirklich ziemlich mächtig zu sein, Heise berichtet:

MyDoom überlastet Suchmaschinen
http://www.heise.de/security/news/meldung/49451

und wird anscheinend auch schon mit Viremails überhäuft

Greetz Lp
Seitenanfang Seitenende
27.07.2004, 14:59
Member

Beiträge: 12
#3 japp. ein paar mehr infos gibt es hier:

http://www.theregister.com/2004/07/27/google_bashing_virus/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: