© Virusalert schaal

  • Innovatie: 10
  • Besturing: 35
  • Logistiek: 15
  • Schade: 20
  • Schaal: 20
  • Aanduiding: lastig

W32.Mydoom.BB@mm

Mydoom.bb is een nieuwe variant van het bekende email virus W32.Mydoom.a@mm.
Het stuurt zich per e-mail door naar verschillende e-mailadressen, deze haalt het virus uit het adressenboek van de getroffen computer. Het stuurt zich vervolgens via een eigen SMTP server door.
Deze actie wordt keer op keer herhaald.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het kopje “verwijder instructies”.

Payload/Schade
* Het installeert een trojan met backdoor-mogelijkheden. De virusschrijver kan via dit programma inbreken op het getroffen systeem en daarbij verschillende acties uitvoeren, zoals het verwijderen van bestanden en openen van programma`s.

Heeft u een e-mail ontvangen en vermoedt u dat dit Mydoom.az zou kunnen zijn?

Stuur deze dan gratis door naar het e-mailadres: cleanport@virusalert.nl
U krijgt dan automatisch een bericht terug.
Deze dienst wordt u aangeboden i.s.m. CleanPort E-mail Security.

Letwel: Voor dat u een bericht doorstuurt moet u er zeker van zijn dat dit bericht tijdens het doorsturen niet automatisch wordt geopend.
Installeer daarom eerst alle benodigde security-patches van Windows, doe dit eenvoudig en gratis via de website van Microsoft,
klik hier..

De email die Mydoom.ax stuurt heeft de volgende eigenschappen:

* Onderwerp
een van de volgende onderwerpen:

hello
hi
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error – Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error delivered

* Bijlagebestand:
een van de volgende bijlagen:

ATTACHMENT
DOCUMENT
FILE
INSTRUCTION
LETTER
MAIL
MESSAGE
README
TEXT
TRANSCRIPT

Met een van de volgende extensies:

.bat
.cmd
.com
.exe
.pif
.scr
.zip

* Tekst van het bericht:
De tekst van het e-mailbericht is wisselend maar bevat teksten aangepast aan zowel:

domeinadres van de ontvanger vb: uwbedrijf.nl
domeinadres van de afzender (de niet echte afzender!) anderbedrijf.nl
e-mailadres van de ontvanger: uw@emailadres.nl

TIP: Ontvang onze gratis viruswaarschuwingen per e-mail.
klik hier om u gratis aan te melden!

note
Het virus wordt NIET doorgestuurt naar e-mailadressen waarin een term uit onderstaande lijst in voorkomt:

abuse
accoun
admin
anyone
arin.
avp
avp
bar.
bugs
ca
certific
domain
example
feste
foo
foo.com
gmail
gnu.
gold-certs
google
help
hotmail
info
listserv
master
me
microsoft
msdn.
msn.
no
nobody
noone
not
nothing
ntivi
page
panda
privacy
rarsoft
rating
ripe.
sample
sarc.
seclist
secur
sf.net
site
soft
someone
sophos
sophos
sourceforge
spam
spersk
submit
support
syma
the.bat
trend
update
uslis
winrar
winzip
yahoo
you
your