1. /
  2. 安全機制應變中心/
  3. W32.Mydoom.M@mm
  4. W32.Mydoom.M@mm

W32.Mydoom.M@mm

風險等級2:低度

已偵測:
7 月 26, 2004
已更新:
2 月 13, 2007 12:26:27 PM
又稱為:
W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
類型:
Worm
感染範圍:
varies
受影響的系統:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Mydoom.M@mm 病蟲是一種會寄發大量郵件,為自己在系統中開一個後門並使用自身的 SMTP 引擎來傳送訊息。
病蟲是以 UPX 壓縮而成。

病毒防護日期

  • 初始快速發佈版本7 月 26, 2004
  • 最新快速發佈版本6 月 24, 2014 修訂006
  • 每日初始認證版本7 月 26, 2004
  • 每日最新認證版本12 月 31, 2013 修訂001
  • 每週初始認證版本發佈日期7 月 26, 2004
這裡以取得快速發佈病毒定義檔與每日認證病毒定義檔的詳細說明。

威脅評估

肆虐

  • 肆虐等級:Low
  • 感染數目:More than 1000
  • 網站數目:More than 10
  • 地域分佈:Low
  • 威脅抑制:Easy
  • 移除:Moderate

損害

  • 損害等級:Medium
  • 大規模電子郵件寄送:Yes

分佈

  • 分佈等級:High
  • 電子郵件主旨:Varies
  • 附件名稱:Varies with .cmd, .bat, .com, .exe, .pif, .scr, or .zip file extension.
  • 附件大小:Varies
報導者:John Canavan
ISTR V16