Nume:Tr/Mydoom.BB.1
Descoperit pe data de:23/05/2006
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:8.192 Bytes
MD5:b0fe74719b1b647e2056641931907f4a
Versiune VDF:6.34.01.125
Versiune IVDF:6.34.01.130 - Wednesday, May 24, 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Backdoor.Zincite.A
   •  Mcafee: W32/Mydoom.o@MM
   •  Kaspersky: Email-Worm.Win32.Mydoom.m
   •  TrendMicro: WORM_MYDOOM.M
   •  Sophos: W32/MyDoom-O
   •  Grisoft: I-Worm/Mydoom.O
   •  VirusBuster: Backdoor.Mydoom.R
   •  Eset: Win32/Mydoom.R
   •  Bitdefender: Win32.Mydoom.M@mm

Initial identificat ca:
   •  Worm/Mydoom.BB.1


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Sunt create fisierele:

– Fisiere temporare care pot fi sterse dupa aceea:
   • %TEMPDIR%\zincite.log
   • %TEMPDIR%\yzptj.log

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "Services"=" %directorul de activare malware%\%fisier executat%"

 Backdoor Deschide portul

%directorul de activare malware%\%fisier executat% pe portul TCP 1034 pentru a oferi functionalitate de backdoor.

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Description inserted by Irina Boldea on Thursday, May 18, 2006
Description updated by Irina Boldea on Monday, May 29, 2006

Back . . . .