Имя:Tr/Mydoom.BB.1
Обнаружен:23/05/2006
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:8.192 байт.
Контрольная сумма MD5:b0fe74719b1b647e2056641931907f4a
Версия VDF:6.34.01.125
Версия IVDF:6.34.01.130 - среда, 24 мая 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Symantec: Backdoor.Zincite.A
   •  Mcafee: W32/Mydoom.o@MM
   •  Kaspersky: Email-Worm.Win32.Mydoom.m
   •  TrendMicro: WORM_MYDOOM.M
   •  Sophos: W32/MyDoom-O
   •  Grisoft: I-Worm/Mydoom.O
   •  VirusBuster: Backdoor.Mydoom.R
   •  Eset: Win32/Mydoom.R
   •  Bitdefender: Win32.Mydoom.M@mm

Ранее были обнаружены как:
   •  Worm/Mydoom.BB.1


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создаются следующие файлы:

– Файлы предназначены для временного использования и могут быть удалены.
   • %TEMPDIR%\zincite.log
   • %TEMPDIR%\yzptj.log

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "Services"=" %Рабочая папка вредоносной программы%\%выполненный файл%"

 Backdoor Открывается порт:

%Рабочая папка вредоносной программы%\%выполненный файл% по TCP порту 1034 для обеспечения backdoor функции.

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Irina Boldea в(о) четверг, 18 мая 2006 г.
Описание обновил Irina Boldea в(о) понедельник, 29 мая 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.