Az AVERT, a Network Associates vírusszakértői csoportja magyar idő szerint hétfőn, éjfél előtti közleménye szerint a W32/Mydoom@MM email-vírus nagy veszélyességű kitörést jelent mind a munkahelyi, mind az otthoni felhasználók számára.
A W32Mydoom@MM levelezés útján terjed, és bemásolja magát a Kazaa ügyfelek megosztott könyvtárába, amennyiben ilyent talál. A vírus lefutása során megnyílik a Notepad program, értelmetlen karakterekkel tele.
Az AVERT-nél még folyik a fenyegetés elemzése, hamarosan további részleteket igérnek.
Tárgy: (véletlenszerű)
Szöveg: (változó)
Az üzenetet nem lehet 7-bites ASCII kódban megjeleníteni, bináris csatolmányként utazik.
Csatolt állomány: (változó, gyakran ZIP archivumként érkezik) (22.528 byte)
Az állomány által használt ikon azt a benyomást próbálja kelteni, mintha szövegállományról lenne szó.
Ha lefuttatják, bemásolja magát a helyi rendszerbe a következő állomány nevekkel:
c:ProgramFilesKaZaAMySharedFolderactivation_crack.scr
c:WINDOWSDesktopDocument.scr
c:WINDOWSSYSTEMtaskmon.exe
Egy DLL-t is használ, melyet a Windows rendszer könyvtárban hoz létre:
c:WINDOWSSYSTEMshimgapi.dll (4,096 byte)
A Registryben a következő bejegyzést hozza létre, hogy a Windows indulásakor beinduljon:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows_
CurrentVersionRun “TaskMon” = %SysDir%taskmon.exe
További információ a W32/Mydoom@MM vírusról a http://vil.nai.com/vil/content/v_100983.htm címen található angol nyelven.
Nézd meg a legfrissebb cikkeinket a címlapon!
