Nome del virus:Tr/Mydoom.BB.1
Scoperto:23/05/2006
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:8.192 Byte
Somma di controllo MD5:b0fe74719b1b647e2056641931907f4a
Versione VDF:6.34.01.125
Versione IVDF:6.34.01.130 - mercoledì 24 maggio 2006

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Backdoor.Zincite.A
   •  Mcafee: W32/Mydoom.o@MM
   •  Kaspersky: Email-Worm.Win32.Mydoom.m
   •  TrendMicro: WORM_MYDOOM.M
   •  Sophos: W32/MyDoom-O
   •  Grisoft: I-Worm/Mydoom.O
   •  VirusBuster: Backdoor.Mydoom.R
   •  Eset: Win32/Mydoom.R
   •  Bitdefender: Win32.Mydoom.M@mm

Precedentemente individuato come:
   •  Worm/Mydoom.BB.1


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Modifica del registro
   • Accesso e controllo del computer da parte di terzi

 File Vengono creati i seguenti file:

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %TEMPDIR%\zincite.log
   • %TEMPDIR%\yzptj.log

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "Services"=" %directory di esecuzione del malware%\%file eseguiti%"

 Backdoor Viene aperta la seguente porta:

%directory di esecuzione del malware%\%file eseguiti% sulla porta TCP 1034 con lo scopo di procurarsi delle possibili backdoor.

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Irina Boldea su giovedì 18 maggio 2006
Descrizione aggiornata da Irina Boldea su lunedì 29 maggio 2006

Indietro . . . .