/
Security Response/
W32.Mydoom.M@mm
W32.Mydoom.M@mm

Hinzufügen

W32.Mydoom.M@mm

Risikostufe2: Gering

Entfernungsprogramm herunterladen|Druckansicht

Entdeckt am:: 26 Juli 2004
Aktualisiert:: 13 Februar 2007 12:28:08 PM
Auch bekannt als:: W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
Typ:: Worm
Infektionslänge:: 28.800 Byte
Betroffene Systeme:: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Mydoom.M@mm ist ein Massen-Mail-Wurm, der ein Hintertür ("Backdoor")-Programm ablegt und ausführt, das als Backdoor.Zincite.A entdeckt wird und den TCP-Port 1034 überwacht. Der Wurm verwendet eine eigene SMTP-Engine, um sich selbst an die auf dem infizierten Computer gefundenen E-Mail-Adressen zu senden.

Die E-Mail enthält eine gefälschte Absenderadresse. Die Betreffzeile und der Nachrichtentext der E-Mail variieren. Der Name des Anhangs variiert ebenfalls.

Hinweis:

Privatanwender- und Enterprise-Produkte von Symantec, die Wurmblockierungsfunktionen unterstützen, entdecken diese Bedrohung automatisch, wenn sie versucht, sich weiterzuverbreiten.
Aufgrund der sinkenden Zahl von Meldungen hat Symantec Security Response die Bedrohung W32.Mydoom.M@mm am 28. Juli 2004 von Kategorie 4 auf Kategorie 3 herabgestuft.
Aufgrund der sinkenden Zahl von Meldungen hat Symantec Security Response die Bedrohung W32.Mydoom.M@mm am 27. Oktober 2004 von Kategorie 3 auf Kategorie 2 herabgestuft.

W32.Mydoom.M@mm wurde mit UPX komprimiert.

Termine für Antivirus-Schutz

Erste Rapid Release-Version26 Juli 2004
Neueste Rapid Release-Version10 Juni 2013 Änderung033
Erste Daily Certified-Version26 Juli 2004
Neueste Daily Certified-Version11 Juni 2013 Änderung003
Datum der ersten Weekly Certified-Version26 Juli 2004

Klicken Sie , um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

Im Umlauf:Low
Anzahl der Infektionen:More than 1000
Anzahl der Websites:More than 10
Geografische Verbreitung:Low
Bekämpfungschance:Easy
Entfernung:Moderate

Schaden

Schadensstufe:Medium
E-Mail-Versand in großem Maßstab:Sendet sich mithilfe einer eigenen SMTP-Engine an E-Mail-Adressen, die er in Dateien mit bestimmten Dateierweiterungen findet.
Herabsetzen der Systemleistung:Massen-Versand von E-Mails überlastet Mail-Server oder beeinträchtigt die Netzwerkleistung

Verteilung

Grad der Verteilung:High
Titel der E-Mail (Betreffzeile):Variert
Name des Anhangs:Variiert, mit der Erweiterun .cmd, .bat, .com, .exe, .pif, .scr oder .zip.
Größe des Anhangs:Variiert
Ports:1034

Dokument verfasst von:John Canavan

Zusammenfassung| Technische Details| Entfernung

Symantec [+]
Norton [+]
- Norton AntiVirus|
- Backup-Software|
- Internetsicherheit|
- Malware|
- Online-Backup|
- Phishing|
- Spyware|
- Virenschutz|
- Virenentfernung|
- Virenscan
VeriSign [+]
PC Tools [+]

PRODUKTE & SERVICES

BELIEBTESTE PRODUKTE

LÖSUNGEN

HINWEISE ZUM KAUF

INFORMATIONSQUELLEN

COMMUNITY: SYMANTEC CONNECT

Testversionen

Sie interessieren sich für Softwarelösungen für Unternehmen von Symantec?

PRODUKTSUPPORT

PRODUKTSUPPORT FÜR AKQUIRIERTE UNTERNEHMEN

HILFE ZUR LIZENZIERUNG UND ACCOUNT-VERWALTUNG

SUPPORTRESSOURCEN FÜR UNTERNEHMEN

COMMUNITY: SYMANTEC CONNECT

Soziale Medien

Treffen Sie uns in den sozialen Medien

Greifen Sie auf interessanten Content zu und reden Sie mit!

JEDERZEIT GESCHÜTZT

Updates

Reparieren

JEDERZEIT INFORMIERT

24/7-Berichte

Security Technology and Response

VERÖFFENTLICHUNGEN

KONTAKT

Economist Report

Mobile innovation in the business

TESTVERSIONEN

Alle Testversionen für Unternehmen

ONLINE KAUFEN

Website-Sicherheitslösungen

Unternehmensprodukte kaufen

NORTON-PRODUKTE KAUFEN

Beliebteste Produkte

Neue Produkte

Mein Norton-Produkt

Alle Norton-Angebote anzeigen

15 % Rabatt Endpoint Protection Small Business Edition 2013

Bedrohungen stoppen Unternehmen.Wir stoppen Bedrohungen.