1. /
  2. Security Response/
  3. W32.Mydoom.M@mm
  4. W32.Mydoom.M@mm
  • Hinzufügen

W32.Mydoom.M@mm

Risikostufe2: Gering

Entdeckt am:
26 Juli 2004
Aktualisiert:
13 Februar 2007 12:28:08 PM
Auch bekannt als:
W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
Typ:
Worm
Infektionslänge:
28.800 Byte
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Mydoom.M@mm ist ein Massen-Mail-Wurm, der ein Hintertür ("Backdoor")-Programm ablegt und ausführt, das als Backdoor.Zincite.A entdeckt wird und den TCP-Port 1034 überwacht. Der Wurm verwendet eine eigene SMTP-Engine, um sich selbst an die auf dem infizierten Computer gefundenen E-Mail-Adressen zu senden.

Die E-Mail enthält eine gefälschte Absenderadresse. Die Betreffzeile und der Nachrichtentext der E-Mail variieren. Der Name des Anhangs variiert ebenfalls.


Hinweis:
  • Privatanwender- und Enterprise-Produkte von Symantec, die Wurmblockierungsfunktionen unterstützen, entdecken diese Bedrohung automatisch, wenn sie versucht, sich weiterzuverbreiten.
  • Aufgrund der sinkenden Zahl von Meldungen hat Symantec Security Response die Bedrohung W32.Mydoom.M@mm am 28. Juli 2004 von Kategorie 4 auf Kategorie 3 herabgestuft.
  • Aufgrund der sinkenden Zahl von Meldungen hat Symantec Security Response die Bedrohung W32.Mydoom.M@mm am 27. Oktober 2004 von Kategorie 3 auf Kategorie 2 herabgestuft.


W32.Mydoom.M@mm wurde mit UPX komprimiert.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version26 Juli 2004
  • Neueste Rapid Release-Version24 Dezember 2014 Änderung006
  • Erste Daily Certified-Version26 Juli 2004
  • Neueste Daily Certified-Version24 Dezember 2014 Änderung018
  • Datum der ersten Weekly Certified-Version26 Juli 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:More than 1000
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Low
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • E-Mail-Versand in großem Maßstab:Sendet sich mithilfe einer eigenen SMTP-Engine an E-Mail-Adressen, die er in Dateien mit bestimmten Dateierweiterungen findet.
  • Herabsetzen der Systemleistung:Massen-Versand von E-Mails überlastet Mail-Server oder beeinträchtigt die Netzwerkleistung

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Variert
  • Name des Anhangs:Variiert, mit der Erweiterun .cmd, .bat, .com, .exe, .pif, .scr oder .zip.
  • Größe des Anhangs:Variiert
  • Ports:1034
Dokument verfasst von:John Canavan
Zusammenfassung| Technische Details| Entfernung