Alias Namen: W32/Mydoom.f@MM, WORM_MYDOOM.M, I-Worm.Mydoom.m, W32/MyDoom-O, W32/Mydoom.o@MM Virentyp: Wurm (ca. 30 KB - kann variieren) Verbreitung: Über E-Mail und Netzwerkfreigaben. Betreffzeilen, Mailtexte und Dateinhänge können recht stark variieren, jedoch immer in englischer Sprache abgefasst, Infos siehe z.B. hier. Erkennbare Anzeichen einer Infektion: services.exe (ca. 9 KB) und java.exe (ca. 29 KB) im Windows- bzw. Temp - Verzeichnis. Bekannte Schäden: Durchsucht infiziertes System in Dateien bestimmter Endungen nach Mailadressen. Stellt auch Anfrage an diverse Suchmaschinen um dort weiter Mailadressen zu finden, an die sich der Wurm mittels seiner eigenen SMTP-Routine (quasi eingebautes "Mini-Mailprogramm") ebenfalls versendet. Installiert Backdoor auf dem System (Prozess-Name "services.exe" im Windows- oder Temp - Ordner). Mydoom.M verfügt sogar über eine sogenannte "Black-List" von Zeichenfolgen, die er mit den gefundenen Mailadressen "abgleicht" und sich an diese nicht verbreitet, sollte diese Zeichenkette darin enthalten sein. Der Wurm verschickt sich z.B. nicht an "abuse@...diedomain...de". Unter den weiterführenden Links der AntiVirus Hersteller sind weitere Merkmale zu finden, wie z.B. mögliche Betreffzeilen der Mails und wie sich die Mailtexte zusammensetzen können. Gegenmittel: als kostenloses Removal Tool bei uns erhältlich Informationen Englisch: McAfee | Sophos | F-Secure | Symantec | BitDefender | TrendMicro | Informationen Deutsch: Sophos | H+BEDV | Ikarus | |