Alias Namen: W32/Mydoom.f@MM, WORM_MYDOOM.M, I-Worm.Mydoom.m, W32/MyDoom-O, W32/Mydoom.o@MM
Virentyp: Wurm (ca. 30 KB - kann variieren)
Verbreitung: Über E-Mail und Netzwerkfreigaben. Betreffzeilen, Mailtexte und Dateinhänge können recht stark variieren, jedoch immer in englischer Sprache abgefasst, Infos siehe z.B. hier.
Erkennbare Anzeichen einer Infektion: services.exe (ca. 9 KB) und java.exe (ca. 29 KB) im Windows- bzw. Temp - Verzeichnis.
Bekannte Schäden: Durchsucht infiziertes System in Dateien bestimmter Endungen nach Mailadressen. Stellt auch Anfrage an diverse Suchmaschinen um dort weiter Mailadressen zu finden, an die sich der Wurm mittels seiner eigenen SMTP-Routine (quasi eingebautes "Mini-Mailprogramm") ebenfalls versendet. Installiert Backdoor auf dem System (Prozess-Name "services.exe" im Windows- oder Temp - Ordner). Mydoom.M verfügt sogar über eine sogenannte "Black-List" von Zeichenfolgen, die er mit den gefundenen Mailadressen "abgleicht" und sich an diese nicht verbreitet, sollte diese Zeichenkette darin enthalten sein. Der Wurm verschickt sich z.B. nicht an "abuse@...diedomain...de". Unter den weiterführenden Links der AntiVirus Hersteller sind weitere Merkmale zu finden, wie z.B. mögliche Betreffzeilen der Mails und wie sich die Mailtexte zusammensetzen können.
Gegenmittel: als kostenloses Removal Tool bei uns erhältlich
Informationen Englisch: McAfee | Sophos | F-Secure | Symantec | BitDefender | TrendMicro |
Informationen Deutsch: Sophos | H+BEDV | Ikarus | |