1. /
  2. Security Response/
  3. W32.Mydoom.M@mm
  4. W32.Mydoom.M@mm
  • Compartilhar

W32.Mydoom.M@mm

Nível do risco2: Baixo

Descoberto:
26 de Julho de 2004
Atualizado:
13 de Fevereiro de 2007 12:25:56 PM
Também conhecido como:
W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
Tipo:
Worm
Extensão da infecção:
varies
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O W32.Mydoom.M@mm é um worm de distribuição em massa que deposita e executa um backdoor, detectado como Backdoor.Zincite.A, o qual monitora a porta TCP 1034. Este worm também utiliza seu próprio mecanismo SMTP para enviar cópias de si mesmo aos endereços encontrados no sistema infectado.

O e-mail contém um endereço inventado no campo De, e o assunto e corpo da mensagem variam. O nome do anexo também é variável.

Nota: Os produtos domésticos da Symantec que possuem o recurso Bloqueio de worms automaticamente detectam e impedem que esta ameaça se propague.

O W32.Mydoom.M@mm é compactado com UPX.

Datas da proteção antivírus

  • Versão inicial do Rapid Release26 de Julho de 2004
  • Última versão do Rapid Release24 de Junho de 2014 revisão006
  • Versão inicial diária certificada26 de Julho de 2004
  • Última versão diária certificada31 de Dezembro de 2013 revisão001
  • Data da versão inicial semanal certificada26 de Julho de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Envio de e-mail em grande escala:Sim

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Variável
  • Nome do anexo:Variável com extensões .cmd, .bat, .com, .exe, .pif, .scr ou .zip.
  • Tamanho do anexo:Variável
Escrito por:John Canavan