VírusTr/Mydoom.BB.1
Data em que surgiu:23/05/2006
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:8.192 Bytes
MD5 checksum:b0fe74719b1b647e2056641931907f4a
Versão VDF:6.34.01.125
Versão IVDF:6.34.01.130 - quarta-feira, 24 de maio de 2006

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Backdoor.Zincite.A
   •  Mcafee: W32/Mydoom.o@MM
   •  Kaspersky: Email-Worm.Win32.Mydoom.m
   •  TrendMicro: WORM_MYDOOM.M
   •  Sophos: W32/MyDoom-O
   •  Grisoft: I-Worm/Mydoom.O
   •  VirusBuster: Backdoor.Mydoom.R
   •  Eset: Win32/Mydoom.R
   •  Bitdefender: Win32.Mydoom.M@mm

Identificado anteriormente como:
   •  Worm/Mydoom.BB.1


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Altera o registo do Windows
   • Possibilita acesso não autorizado ao computador

 Ficheiros São criados os seguintes ficheiros:

– Ficheiros temporários que poderam ser apagados mais tarde:
   • %TEMPDIR%\zincite.log
   • %TEMPDIR%\yzptj.log

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "Services"=" %directório de execução do malware%\%ficheiro executado%"

 Backdoor É aberta a seguinte porta:

%directório de execução do malware%\%ficheiro executado% numa porta TCP 1034 Por forma a fornecer capacidades backdoor.

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Irina Boldea em quinta-feira, 18 de maio de 2006
Descrição atualizada por Irina Boldea em segunda-feira, 29 de maio de 2006

Voltar . . . .