//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Home
Minacce
Tr/Mydoom.BB.1
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistiche
Phishing Worldmap
VDF History
Virus Science
Submit Sample
News sulla sicurezza
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
Tr/Mydoom.BB.1 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
Come valuti questa informazione?
Inutile
Eccellente
Nome del virus:
Tr/Mydoom.BB.1
Scoperto:
23/05/2006
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
8.192 Byte
Somma di controllo MD5:
b0fe74719b1b647e2056641931907f4a
Versione VDF:
6.34.01.125
Versione IVDF:
6.34.01.130
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Symantec: Backdoor.Zincite.A
• Mcafee: W32/Mydoom.o@MM
• Kaspersky: Email-Worm.Win32.Mydoom.m
• TrendMicro: WORM_MYDOOM.M
• Sophos: W32/MyDoom-O
• Grisoft: I-Worm/Mydoom.O
• VirusBuster: Backdoor.Mydoom.R
• Eset: Win32/Mydoom.R
• Bitdefender: Win32.Mydoom.M@mm
Precedentemente individuato come:
• Worm/Mydoom.BB.1
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Modifica del registro
• Accesso e controllo del computer da parte di terzi
File
Vengono creati i seguenti file:
– File ad uso temporaneo che possono essere cancellati in seguito:
•
%TEMPDIR%
\zincite.log
•
%TEMPDIR%
\yzptj.log
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "Services"="
%directory di esecuzione del malware%
\
%file eseguiti%
"
Backdoor
Viene aperta la seguente porta:
–
%directory di esecuzione del malware%
\
%file eseguiti%
sulla porta TCP 1034 con lo scopo di procurarsi delle possibili backdoor.
Dettagli del file
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• UPX
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Irina Boldea il Thu, 18 May 2006 12:04 (GMT+1)
Descrizione aggiornata da Irina Boldea il Mon, 29 May 2006 16:20 (GMT+1)
»
Informazioni sul malware
»
Informazioni sul phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Crypt.XPACK.Gen2
TR/Rootkit.Gen
PCK/NSIS.M
PCK/Dumped
PCK/Repacked
PCK/MEW
PCK/UPACK
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2010 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce Tr/Mydoom.BB.1
Stampa questa pagina
.gif)
