1. Symantec/
  2. Security Response/
  3. W32.Mydoom.M@mm
  4. W32.Mydoom.M@mm
  5. W32.Mydoom.M@mm
  • Aggiungi

W32.Mydoom.M@mm

Livello di rischio2: Basso

Rilevato:
26 de Luglio de 2004
Aggiornato:
13 de Febbraio de 2007 12:26:58 PM
Va anche sotto il nome di:
W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
Tipo:
Worm
Lunghezza dell’infezione:
varies
Sistemi operativi minacciati:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Mydoom.M@mm è un worm di distribuzione di massa via posta elettronica che rilascia ed esegue una backdoor, rilevata come Backdoor.Zincite.A, la quale si mette in ascolto sulla porta TCP 1034. Il worm utilizza il proprio motore SMTP per inviarsi a tutti gli indirizzi di e-mail che trova su un sistema infetto.

L'e-mail contiene un indirizzo del mittente (nel campo Da) mascherato, mentre l'oggetto e il corpo del messaggio possono variare.

Note:
  • I prodotti Consumer Symantec dotati della funzionalità di Blocco worm rilevano automaticamente questa minaccia non appena questa tenta di propagarsi.
  • In seguito a una diminuzione del numero delle segnalazioni, Symantec Security Response ha modificato il livello di gravità della minaccia di W32.Mydoom.M@mm da una categoria 4 a una categoria 3 il 28 luglio 2004.

W32.MyDoom.M@mm è compresso con UPX.


Date protezione antivirus

  • Versione iniziale Rapid Release26 de Luglio de 2004
  • Ultima versione Rapid Release31 de Maggio de 2016 revisione 036
  • Versione iniziale Daily Certified26 de Luglio de 2004
  • Ultima versione Daily Certified1 de Giugno de 2016 revisione 005
  • Data rilascio Weekly Certified iniziale26 de Luglio de 2004
Fare clic qui per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.
Documento di:John Canavan
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube