Mydoom.y

Programy
Środa, 15 września 2004 (11:34)

Firma Kaspersky Lab poinformowała o pojawieniu się kolejnej mutacji Mydooma, która została oznaczona literką "y". Jest to robak rozprzestrzeniający się przez internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci P2P i luki w usłudze LSASS systemów Windows.

Firma Kaspersky Lab poinformowała o pojawieniu się kolejnej mutacji Mydooma, która została oznaczona literką "y". Jest to robak rozprzestrzeniający się przez internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci P2P i luki w usłudze LSASS systemów Windows.

Szkodnik ma postać pliku PE EXE o rozmiarze 69 932 bajty (kompresja UPX, rozmiar po rozpakowaniu - 193 024 bajty). Robak wyposażony jest we wszystkie funkcje występujące w szkodniku I-Worm.Plexus. Wirus Mydoom.y uaktywniaSurilę. Jest to backdoor pobierany i uruchamiany przez robaka I-Worm.Mydoom.y. Rozprzestrzenia się za pośrednictwem luki w usłudze RPC systemów Windows.

INTERIA.PL
Dowiedz się więcej na temat: robak
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama