Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:WORM/Mydoom.O.1
La date de la découverte:28/04/2011
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:28.864 Octets
Somme de contrôle MD5:81c59761451fc137ff0c253a5141610d
Version VDF:7.11.07.62 - jeudi 28 avril 2011
Version IVDF:7.11.07.62 - jeudi 28 avril 2011

 Général Méthode de propagation:
   • Email


Les alias:
   •  Symantec: W32.Mydoom.M@mm
   •  Mcafee: W32/Mydoom.o@MM
   •  Kaspersky: Email-Worm.Win32.Mydoom.m
   •  Sophos: W32/MyDoom-O
   •  Microsoft: Worm:Win32/Mydoom.O@mm


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il crée des fichiers
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\java.exe



Les fichiers suivants sont créés:

%WINDIR%\services.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.
%TEMPDIR%\allja3.log Ce fichier contient d'information sur le système.
%TEMPDIR%\zincite.log Ce fichier contient d'information sur le système.

 Registre On ajoute une valeur à chaque clé de registre afin de lancer les processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "JavaVM"="%WINDIR%\java.exe"
   •

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Services"="%WINDIR%\services.exe"

 Email Il contient un moteur SMTP intégré pour envoyer des emails. Une connexion directe avec le serveur destination sera établie. Les caractéristiques sont décrites ci-dessous:


A:
– Les adresses recueillies par l'intermédiaire des moteurs de recherche

 Porte dérobée Le port suivant est ouvert:

– services.exe sur le port TCP 1034 afin de fournir de capacités de porte dérobée

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Andrei Ilie le jeudi 26 mai 2011
Description mise à jour par Andrei Ilie le lundi 30 mai 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.