1. /
  2. Security Response/
  3. W32.Mydoom.M@mm
  4. W32.Mydoom.M@mm
  5. W32.Mydoom.M@mm
  • Aggiungi

W32.Mydoom.M@mm

Livello di rischio2: Basso

Rilevato:
26 de Luglio de 2004
Aggiornato:
13 de Febbraio de 2007 12:26:58 PM
Va anche sotto il nome di:
W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
Tipo:
Worm
Lunghezza dell’infezione:
varies
Sistemi operativi minacciati:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Mydoom.M@mm è un worm di distribuzione di massa via posta elettronica che rilascia ed esegue una backdoor, rilevata come Backdoor.Zincite.A, la quale si mette in ascolto sulla porta TCP 1034. Il worm utilizza il proprio motore SMTP per inviarsi a tutti gli indirizzi di e-mail che trova su un sistema infetto.

L'e-mail contiene un indirizzo del mittente (nel campo Da) mascherato, mentre l'oggetto e il corpo del messaggio possono variare.

Note:
  • I prodotti Consumer Symantec dotati della funzionalità di Blocco worm rilevano automaticamente questa minaccia non appena questa tenta di propagarsi.
  • In seguito a una diminuzione del numero delle segnalazioni, Symantec Security Response ha modificato il livello di gravità della minaccia di W32.Mydoom.M@mm da una categoria 4 a una categoria 3 il 28 luglio 2004.

W32.MyDoom.M@mm è compresso con UPX.


Date protezione antivirus

  • Versione iniziale Rapid Release26 de Luglio de 2004
  • Ultima versione Rapid Release24 de Giugno de 2014 revisione 006
  • Versione iniziale Daily Certified26 de Luglio de 2004
  • Ultima versione Daily Certified31 de Dicembre de 2013 revisione 001
  • Data rilascio Weekly Certified iniziale26 de Luglio de 2004
Fare clic qui per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.

Valutazione della minaccia

In circolazione

  • Livello di circolazione:Low
  • Numero di infezioni:More than 1000
  • Numero di siti:More than 10
  • Distribuzione geografica:Low
  • Contenimento della minaccia:Easy
  • Rimozione:Moderate

Danno

  • Livello del danno:Medium
  • Distribuzione di massa tramite posta elettronica:Uses its own SMTP engine to send itself to the email addresses found in the files with certain extensions.
  • Riduzione delle prestazioni:Mass-mailing may clog mail servers or degrade network performance.

Distribuzione

  • Livello di distribuzione:High
  • Oggetto del messaggio:Variabile
  • Nome dell'allegato:Variabile con estensione file .cmd, .bat, .com, .exe, .pif, .scr, o .zip.
  • Dimensioni dell’allegato:Variabile
Documento di:John Canavan