Magicable
Enthusiast
MyDoom die Folgen und die Beseitigung
Hallo da hier keiner was tut hab ich mich mal damit beschäftigt.
W32/MyDoom-A ist ein Wurm, der sich per E-Mail verbreitet. Wenn das infizierte Attachment gestartet wird, sucht der Wurm nach E-Mail-Adressen in Adressbüchern und in Dateien mit folgenden Erweiterungen: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB und PL.
W32/MyDoom-B erstellt eine Datei namens Message im temp-Ordner und startet Notepad, um den Inhalt anzuzeigen, der aus zufällig gewählten Zeichen besteht.
W32/MyDoom-B verwendet zufällig gewählte E-Mail-Adressen in den Empfänger- und Sender-Feldern sowie eine zufällig gewählte Betreffzeile. E-Mails, in denen dieser Wurm verbreitet wird, haben folgende Merkmale:
Betreffzeilen, u.a.:
error
hello
hi
mail delivery system
mail transaction failed
server report
status
test
[zufällig gewählte Zeichen]
Texte
test
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
Attachment-Namen,
u.a.:
body
data
doc
document
file
message
readme
test
[zufällig
gewählte Zeichen]
hier sind n paar Fixtools dazu von bekannten Anbietern:
(auch für andere Viren wie Blaster)
http://www.webattack.com/freeware/security/fwavspecial.html
MyDoom-Fixtool con Symantec: http://www.snapfiles.com/dlnow/dlnow.dll?Inc=No&ID=107583
So far Magic
Edit: achja auch wenn ihr hinter ner Firewall sitzt und euch mit eurem Antivirenproggi in Sicherheit wähnt ,ihr seid nicht sicher wenn ihr in Kazaa munterfröhlich runterladet
Hallo da hier keiner was tut hab ich mich mal damit beschäftigt.
W32/MyDoom-A ist ein Wurm, der sich per E-Mail verbreitet. Wenn das infizierte Attachment gestartet wird, sucht der Wurm nach E-Mail-Adressen in Adressbüchern und in Dateien mit folgenden Erweiterungen: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB und PL.
W32/MyDoom-B erstellt eine Datei namens Message im temp-Ordner und startet Notepad, um den Inhalt anzuzeigen, der aus zufällig gewählten Zeichen besteht.
W32/MyDoom-B verwendet zufällig gewählte E-Mail-Adressen in den Empfänger- und Sender-Feldern sowie eine zufällig gewählte Betreffzeile. E-Mails, in denen dieser Wurm verbreitet wird, haben folgende Merkmale:
Betreffzeilen, u.a.:
error
hello
hi
mail delivery system
mail transaction failed
server report
status
test
[zufällig gewählte Zeichen]
Texte
test
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
Attachment-Namen,
u.a.:
body
data
doc
document
file
message
readme
test
[zufällig
gewählte Zeichen]
hier sind n paar Fixtools dazu von bekannten Anbietern:
(auch für andere Viren wie Blaster)
http://www.webattack.com/freeware/security/fwavspecial.html
MyDoom-Fixtool con Symantec: http://www.snapfiles.com/dlnow/dlnow.dll?Inc=No&ID=107583
So far Magic
Edit: achja auch wenn ihr hinter ner Firewall sitzt und euch mit eurem Antivirenproggi in Sicherheit wähnt ,ihr seid nicht sicher wenn ihr in Kazaa munterfröhlich runterladet
Zuletzt bearbeitet:
