Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:WORM/Mydoom.O.1
La date de la dcouverte:28/04/2011
Type:Ver
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:28.864 Octets
Somme de contrle MD5:81c59761451fc137ff0c253a5141610d
Version VDF:7.11.07.62 - jeudi 28 avril 2011
Version IVDF:7.11.07.62 - jeudi 28 avril 2011

 Gnral Mthode de propagation:
   • Email


Les alias:
   •  Symantec: W32.Mydoom.M@mm
   •  Mcafee: W32/Mydoom.o@MM
   •  Kaspersky: Email-Worm.Win32.Mydoom.m
   •  Sophos: W32/MyDoom-O
     Microsoft: Worm:Win32/Mydoom.O@mm


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effets secondaires:
   • Il cre des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\java.exe



Les fichiers suivants sont crs:

%WINDIR%\services.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.
%TEMPDIR%\allja3.log Ce fichier contient d'information sur le systme.
%TEMPDIR%\zincite.log Ce fichier contient d'information sur le systme.

 Registre On ajoute une valeur chaque cl de registre afin de lancer les processus aprs le redmarrage:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "JavaVM"="%WINDIR%\java.exe"
   •

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Services"="%WINDIR%\services.exe"

 Email Il contient un moteur SMTP intgr pour envoyer des emails. Une connexion directe avec le serveur destination sera tablie. Les caractristiques sont dcrites ci-dessous:


A:
 Les adresses recueillies par l'intermdiaire des moteurs de recherche

 Porte drobe Le port suivant est ouvert:

services.exe sur le port TCP 1034 afin de fournir de capacits de porte drobe

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.


Logiciel de compression des fichiers excutables:
Pour entraver la dtection et pour rduire la taille du fichier il est compress avec le logiciel de compression des excutables suivant:
   • UPX

Description insérée par Andrei Ilie le jeudi 26 mai 2011
Description mise à jour par Andrei Ilie le lundi 30 mai 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.