Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 04-08-2004, 22.39.20   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.Mydoom,P - Allerta 4 - Update

Aliases:
W32/Mydoom.P.worm (Panda Software), W32.Evaman.C@mm (Symantec), Win32/Evaman.C (Enciclopedia Virus (Ontinent)), W32/Mydoom.q@MM (McAfee), WORM_MYDOOM.O (Trend Micro), W32/MyDoom-Q (Sophos), Win32.Evaman.C (Computer Associates)

Effetti:
Like earlier MYDOOM variants, this memory-resident worm spreads copies of itself via email. It uses its own SMTP (Simple Mail Transfer Protocol) engine to generate email messages that it sends to its target receipients. It gathers its target email addresses from files with certain extension names. It also avoids sending email messages to email addresses that contain certain strings.

Using social engineering techniques, this worm sends out an email with a spoofed sender's name and poses as a failure delivery notification.

Social engineering, a propagation technique that is widely utilized by most worm programs, invests largely on computer users' instinctive tendency to open email messages, execute attachments that are enticing and apparently harmless, and download and unknowingly open attractively named files.

The email message it sends has varying subjects, message bodies, and attachment file names. For specific details about this worm's email message, please click here.

This worm also uses the default text file icon to trick users into thinking that it is a legitimate text file. When this worm runs, it hides its malicious routines by opening the NOTEPAD.EXE application.

This worm is written in Visual C++ and arrives a UPX-compressed file. It runs on Windows 95, 98, ME, NT, 2000, and XP.

Info:
http://es.trendmicro-europe.com/ente...=WORM_MYDOOM.O
http://securityresponse.symantec.com...aman.c@mm.html
http://www.pandasoftware.es/virus_in...&idvirus=50450
http://www3.ca.com/securityadvisor/v....aspx?id=39772
http://us.mcafee.com/virusInfo/defau...virus_k=127175
http://alerta-antivirus.red.es/virus....html?cod=4139


Aggiornamento al 04/07/04 (Y)
Giorgius non è collegato   Rispondi citando
Vecchio 04-08-2004, 22.41.11   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tool di rimozione;

Symantec: http://securityresponse.symantec.com...r/FxEvaman.exe
Stinger: http://download.nai.com/products/mca...rt/stinger.exe
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 22.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 10.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 18.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 11.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 01.08.01

Orario GMT +2. Ora sono le: 21.21.18.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.