Tweet
Naam: [email protected] (.s)
Type: Internet Worm
Besturing: Microsoft Windows
Datum: 16 augustus 2004
Risico: Middel
Aliassen:
W32/MyDoom-S
W32/[email protected]
Win32.Mydoom.S
WORM_RATOS.A
Eigenschappen:
Mydoom.q is een nieuwe variant van [email protected] Het is een internetworm die zich verspreidt via e-mail en P2P-netwerken als Kazaa.
De eigenschappen van het e-mailbericht varieeren niet, het is daardoor eenvoudig te herkennen.
Na infectie stuurt het zich door naar lokaal opgeslagen e-mailadressen gevonden op het getroffen systeem.
Payload
Na installatie wordt een backdoor ge-installeerd.
Uit te voeren acties zouden kunnen zijn:
* Het vastleggen van toetsbord-aanslagen
* Het openen en verwijderen van geinstalleerde software c.q. bestanden.
Eigenschappen van het e-mailbericht:
* Afzender: [spoofed, ofwel adres is niet van de werkelijke afzender, kan bijvoorbeeld een e-adres zijn wat aanwezig is in het adressenboek van het verzendende c.q. besmette systeem.]
* Onderwerp: photos
* Naam bijlagebestand: photos_arc.exe
* Tekst van het bericht: LOL!
)))
Bron + info;
Type: Internet Worm
Besturing: Microsoft Windows
Datum: 16 augustus 2004
Risico: Middel
Aliassen:
W32/MyDoom-S
W32/[email protected]
Win32.Mydoom.S
WORM_RATOS.A
Eigenschappen:
Mydoom.q is een nieuwe variant van [email protected] Het is een internetworm die zich verspreidt via e-mail en P2P-netwerken als Kazaa.
De eigenschappen van het e-mailbericht varieeren niet, het is daardoor eenvoudig te herkennen.
Na infectie stuurt het zich door naar lokaal opgeslagen e-mailadressen gevonden op het getroffen systeem.
Payload
Na installatie wordt een backdoor ge-installeerd.
Uit te voeren acties zouden kunnen zijn:
* Het vastleggen van toetsbord-aanslagen
* Het openen en verwijderen van geinstalleerde software c.q. bestanden.
Eigenschappen van het e-mailbericht:
* Afzender: [spoofed, ofwel adres is niet van de werkelijke afzender, kan bijvoorbeeld een e-adres zijn wat aanwezig is in het adressenboek van het verzendende c.q. besmette systeem.]
* Onderwerp: photos
* Naam bijlagebestand: photos_arc.exe
* Tekst van het bericht: LOL!
)))Bron + info;
