MyDoom-Virus Symptome

November 24

"Mydoom" ist ein Malware-Wurm Auswirkungen auf Computern unter Microsoft Windows-Betriebssystemen. Es verbreitet sich hauptsächlich über e-Mail-Anhang, die einmal ausgeführt wird, den Wurm sendet an e-Mail-Adressen im lokalen Adressbuch. Es kopiert sich auf dem Computer freigegebenen Ordner für die Übertragung über Peer-to-Peer-Filesharing-Netzwerke. Der Schädling hat zwei Hauptziele: Öffnen Sie ein backdoor infiziert PCs zur Steuerung von entfernten Systemen und (Dienstverweigerung) DDoS-Attacken gegen bestimmte Websites, z. B. SCO Group, Microsoft zu starten. Es blockiert auch Zugriff auf online-Antiviren-Sites mit Tools zur Virenbeseitigung oder antivirus-Software-Updates stören.

E-Mail-Eingang

"Mydoom" kommt als Anhang in einer e-Mail mit einem der folgenden Dateiendungen:. bat, .cmd, .exe, .pif, .scr oder .zip. Die Email wird von eine zufällige e-Mail-Adresse generiert. Betreff enthält in der Regel eine fehlerbezogene Nachricht, "Delivery Error", "Error", "Mail Delivery System" oder "Mail-Transaktion ist fehlgeschlagen." Der Nachrichtentext in der Regel besagt, dass die Nachricht "nicht dargestellt werden, in 7-Bit ASCII Codierung und als eine binäre Anlage gesendet wurde" Förderung den Betrachter die angehängte Datei ausführen.

Fehlermeldungen

Wenn die Anlage ausgeführt wird, zeigt eine gefälschte Fehler-Dialog-Box in der Regel besagt, dass nicht genügend zum Laden der Datei Arbeitsspeicher. Notizblock, öffnet auch mit einer Textdatei mit zufälligen Unsinn Zeichen gefüllt.

Zusatz von Taskmon.exe

Der Wurm kopiert sich in das Windows System-Verzeichnis mit dem Namen "taskmon.exe," gefolgt von einen entsprechenden Eintrag in der Windows-Registrierung. Es richtet ein Linie-Eintrag auch in der Registrierung für diese Datei beim Start automatisch ausgeführt. Taskmon ist eine legitime Datei im Betriebssystem Windows 95/98/Me, aber innerhalb des Windows-Ordners selbst, nicht den System-Ordner gespeichert ist.

Zusatz von Shimgapi.dll

Der Wurm erstellt außerdem eine Datei namens "shimgapi.dll." Dies ist die Datei, die die Rolle des Proxy-Servers, Eröffnung Abhörports innerhalb des Bereichs von 3127-3198 annimmt. Diese Hintertür auch erlaubt vollen Zugriff auf die infizierten Computer und ermöglicht den Download und die Ausführung von beliebigen Dateien festgelegt durch den Hacker.

Existenz von Mydoom.exe

Suchen Sie nach einer Kopie der Wurm ausführbaren Datei auf Ihrer Festplatte. Der Wurm kopiert sich, in der Regel unter dem Namen "mydoom.exe" oder "" mydom.exe,"in den temporären Ordner auf einem infizierten System.


SIE KÖNNEN AUCH GERNE