Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Mydoom.H féreg
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Win32:Mydoom-H
|
AVG
|
I-Worm/Mydoom.H
|
BitDefender
|
Win32.Mydoom.G@mm
|
e-Trust
|
Win32/Mydoom.H
|
F-PROT
|
W32/Mydoom.H@mm
|
F-Secure
|
Email-Worm.Win32.Mydoom.g
|
Ikarus
|
Email-Worm.Win32.Mydoom.G
|
Kaspersky
|
Email-Worm.Win32.Mydoom.g
|
McAfee
|
W32/Mydoom.h@MM(Virus)
|
Microsoft
|
Win32/Mydoom.H@mm
|
NOD32 (ESET)
|
Win32/Mydoom.H
|
Norton Antivirus
|
W32.Mydoom.H@mm
|
Panda
|
W32/Mydoom.H.worm
|
Rising Antivirus
|
Worm.Novarg.h
|
Sophos
|
W32/MyDoom-H
|
Trend Micro
|
WORM_MYDOOM.BY
|
VirusBuster
|
I-Worm.Mydoom.H
|
Telepítés:
Az aktivizálódást követően a Win32/Mydoom.H féreg
megpróbálja elindítani a(z)
notepad.exe
programot.
A féreg
a saját kódjának telepítése során az alábbi ablako(ka)t jeleníti meg a képernyőn:
|
A féreg
az alábbi fájlokat hozza létre:
A Windows mappában (alapértelmezés szerint C:\Windows):
- Friend.jpg.exe
- Home.jpg.exe
- Windows XP Battery Low.wav.exe
- Windows XP Critical Stop.wav.exe
- Windows XP Hardware Fail.wav.exe
-
teljes lista...
- Friend.jpg.exe
- Home.jpg.exe
- Windows XP Battery Low.wav.exe
- Windows XP Critical Stop.wav.exe
- Windows XP Hardware Fail.wav.exe
- Windows XP Hardware Remove.wav.exe
- Windows XP Logoff Sound.wav.exe
- Windows XP Logon Sound.wav.exe
- Windows XP Menu Command.wav.exe
- Windows XP Print complete.wav.exe
- Windows XP Ringout.wav.exe
- Windows XP Shutdown.wav.exe
- Windows XP Start.wav.exe
- Windows XP Startup.wav.scr
- best_road_big.jpg.exe
- best_secure_big.jpg.scr
- chord.wav.exe
- clock.avi.exe
- connected_data.jpg.exe
- connected_data_ghost.jpg.exe
- connected_networks_big.jpg.exe
- connected_networks_ghost.jpg.exe
- desktop_up.jpg.exe
- img072.jpg.exe
- img100.jpg.exe
- img100.jpg.scr
- img116.jpg.exe
- img121.jpg.exe
- img123.jpg.exe
- img126.jpg.exe
- img136.jpg.exe
- intro_logo.jpg.exe
- notify.wav.exe
- recycle.wav.exe
- safe_easy_faster_ghost.jpg.exe
- tada.wav.exe
- taskbar_up.jpg.scr
- ul_logo.jpg.scr
- unlock_playing_big.jpg.exe
- window_up.jpg.exe
- wmpaud1.wav.exe
- wmpaud2.wav.scr
- wmpaud3.wav.exe
- wmpaud4.wav.exe
- wmpaud5.wav.exe
- wmpaud6.wav.exe
- wmpaud7.wav.exe
- wmpaud9.wav.scr
-
vissza...
A Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32):
- backoff.jpg.exe
- backup.jpg.exe
- bulzano.jpg.exe
- clickerx.wav.exe
- excel.xls.exe
-
teljes lista...
- backoff.jpg.exe
- backup.jpg.exe
- bulzano.jpg.exe
- clickerx.wav.exe
- excel.xls.exe
- excel4.xls.exe
- excel4.xls.scr
- fev.dll
- heidelb.jpg.scr
- heidelbm.jpg.exe
- mslogo.jpg.exe
- newbtm1.jpg.scr
- newtop8.jpg.exe
- paris.jpg.exe
- pisam.jpg.exe
- title.wma.exe
- title.wma.scr
- tyrol.jpg.exe
- verona.jpg.exe
- veronam.jpg.scr
- winword.doc.exe
- winword2.doc.exe
- wpabtm.jpg.exe
- wpakey.jpg.exe
- wpakey.jpg.scr
-
vissza...
A Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) véletlenszerűen generált névvel, melyeknek kiterjesztése az alábbiak egyike:
|
A féreg
kódját tartalmazó fájlok az alábbi ikonnal jelennek meg:
A Win32/Mydoom.H féreg
leállítja azon folyamatokat, melyek nevében szerepelnek a következő szótöredékek:
E-mail üzenetek
A Win32/Mydoom.H féreg
a terjedése érdekében HTML formátumú e-mail üzeneteket generál és ebben küldi tovább saját kódját.
A Win32/Mydoom.H féreg
az alábbi kiterjesztésű fájlokban keres e-mail címeket:
- .xls
- .jpg
- .avi
- .wma
- .mp4
- .mp3
- .wav
- .wab
- .mht
- .adb
- .tbb
- .uin
- .rtf
- .dbx
- .eml
- .mmf
- .nch
- .mbx
- .asp
- .sht
- .php
-
vissza...
A Win32/Mydoom.H féreg
az üzenetek elküldéséhez saját smtp-motort használ.
|
Az összeállított e-mail üzenetek felépítése az alábbi:
|
Támadás az interneten
A Win32/Mydoom.H féreg
az alábbi webcímek ellen indít támadást:
- www.symantec.com
- symantec.com
- www.symantec.com
- symantec.com
A féreg
DoS támadást hajt végre, melyhez HTTP protokolt használ.
Egyebek
A Win32/Mydoom.H féreg
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.