1. /
  2. Security Response/
  3. W32.Mydoom.M@mm
  4. W32.Mydoom.M@mm
  • Compartilhar

W32.Mydoom.M@mm

Nível do risco2: Baixo

Descoberto:
26 de Julho de 2004
Atualizado:
13 de Fevereiro de 2007 12:25:56 PM
Também conhecido como:
W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
Tipo:
Worm
Extensão da infecção:
varies
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O W32.Mydoom.M@mm é um worm de distribuição em massa que deposita e executa um backdoor, detectado como Backdoor.Zincite.A, o qual monitora a porta TCP 1034. Este worm também utiliza seu próprio mecanismo SMTP para enviar cópias de si mesmo aos endereços encontrados no sistema infectado.

O e-mail contém um endereço inventado no campo De, e o assunto e corpo da mensagem variam. O nome do anexo também é variável.

Nota: Os produtos domésticos da Symantec que possuem o recurso Bloqueio de worms automaticamente detectam e impedem que esta ameaça se propague.

O W32.Mydoom.M@mm é compactado com UPX.

Datas da proteção antivírus

  • Versão inicial do Rapid Release26 de Julho de 2004
  • Última versão do Rapid Release1 de Fevereiro de 2016 revisão035
  • Versão inicial diária certificada26 de Julho de 2004
  • Última versão diária certificada1 de Fevereiro de 2016 revisão041
  • Data da versão inicial semanal certificada26 de Julho de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Escrito por:John Canavan
Internet Security Threat Report