Name:Tr/Mydoom.BB.1
Entdeckt am:23/05/2006
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:8.192 Bytes
MD5 Prüfsumme:b0fe74719b1b647e2056641931907f4a
VDF Version:6.34.01.125
IVDF Version:6.34.01.130 - Mittwoch, 24. Mai 2006

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Symantec: Backdoor.Zincite.A
   •  Mcafee: W32/Mydoom.o@MM
   •  Kaspersky: Email-Worm.Win32.Mydoom.m
   •  TrendMicro: WORM_MYDOOM.M
   •  Sophos: W32/MyDoom-O
   •  Grisoft: I-Worm/Mydoom.O
   •  VirusBuster: Backdoor.Mydoom.R
   •  Eset: Win32/Mydoom.R
   •  Bitdefender: Win32.Mydoom.M@mm

Wurde zuvor wie folgt erkannt:
   •  Worm/Mydoom.BB.1


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateien Es werden folgende Dateien erstellt:

– Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht.
   • %TEMPDIR%\zincite.log
   • %TEMPDIR%\yzptj.log

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "Services"=" %Verzeichnis in dem die Malware ausgeführt wurde%\%ausgeführte Datei%"

 Hintertür Der folgende Port wird geöffnet:

%Verzeichnis in dem die Malware ausgeführt wurde%\%ausgeführte Datei% am TCP Port 1034 um Backdoor Funktion zur Verfügung zu stellen.

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Irina Boldea am Donnerstag, 18. Mai 2006
Die Beschreibung wurde geändert von Irina Boldea am Montag, 29. Mai 2006

zurück . . . .