English
Deutsch
Francais
Español
Italian
Home
Minacce
Tr/Mydoom.BB.1
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
Tr/Mydoom.BB.1 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
Tr/Mydoom.BB.1
Scoperto:
23/05/2006
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
8.192 Byte
Somma di controllo MD5:
b0fe74719b1b647e2056641931907f4a
Versione VDF:
6.34.01.125
Versione IVDF:
6.34.01.130
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Symantec: Backdoor.Zincite.A
• Mcafee: W32/Mydoom.o@MM
• Kaspersky: Email-Worm.Win32.Mydoom.m
• TrendMicro: WORM_MYDOOM.M
• Sophos: W32/MyDoom-O
• Grisoft: I-Worm/Mydoom.O
• VirusBuster: Backdoor.Mydoom.R
• Eset: Win32/Mydoom.R
• Bitdefender: Win32.Mydoom.M@mm
Precedentemente individuato come:
• Worm/Mydoom.BB.1
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Modifica del registro
• Accesso e controllo del computer da parte di terzi
File
Vengono creati i seguenti file:
– File ad uso temporaneo che possono essere cancellati in seguito:
•
%TEMPDIR%
\zincite.log
•
%TEMPDIR%
\yzptj.log
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "Services"="
%directory di esecuzione del malware%
\
%file eseguiti%
"
Backdoor
Viene aperta la seguente porta:
–
%directory di esecuzione del malware%
\
%file eseguiti%
sulla porta TCP 1034 con lo scopo di procurarsi delle possibili backdoor.
Dettagli del file
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• UPX
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Irina Boldea il Thu, 18 May 2006 12:04 (GMT+1)
Descrizione aggiornata da Irina Boldea il Mon, 29 May 2006 16:20 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
Worm/Mytob.AT
TR/Crypt.CFI.Gen
Worm/Mytob.U
Worm/Mytob.AD
Worm/Klez.E
HEUR/PDF.Obfuscated
SPR/mIRC.Gen
TR/Crypt.UPKM.Gen
JS/Dldr.Agent.cex
TR/Dldr.Tiny.bqw
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce Tr/Mydoom.BB.1
Stampa questa pagina
