Gå til innhold

Anbefalte innlegg

Videoannonse
Annonse

Denne er ikke destruktiv for de som får den, så bare slapp av. Du får den gjennom mail som de fleste andre ormer, og det er mulig å få den gjennom Kazaa. Den gjenkjennes ved at filnavnet vil ende på .bat, .cmd, .exe, .pif, .scr, eller .zip. Subjektet på mailen vil variere. Den er en Linux vennlig orm som er ute etter å ødelegge for SCO. Den 1. februar og framover til den 12. vil den utføre sammen med alle infiserte pcer nesten kontinuerlig med DoS angrep mot serveren til SCO.

 

 

Når du blir infisert så legger den inn en fil på pcen til som heter SHIMGAPI.DLL, dette er en fil som åpner for remota access fra andre pcer til din. Denne bakdøren på pcen din vil benytte TCP portene 3127 3198, så hvis du ikke har de portene til noen spesielt bruk, steng dem. Selv etter at 12. februar når angrepene er ferdig vil bakdøren eksistere.

 

 

Navn: W32/Mydoom.A.worm, Win32:Mydoom [Wrm], Worm/MyDoom.A2, I-Worm.Win32.Mydoom.22528, W32.Novarg.A@mm, Win32/Mydoom.A@mm, I-Worm.Novarg, W32/Mydoom.A@mm, Win32.HLLM.MyDoom.32768

Størrelse: 22,528 Bytes

Hvilke OS er påvirket: Alle fra 95 fram til 2003

 

 

Jeg er allerede infisert, hva nå?

Det første du gjør er å skru av systemgjennoppretting. Så går du til denne linken og scanner for virus.

Ellers så er det å oppdatere virus-definisjonene deres og scanne.

 

 

Kilde: Trendmicro.com, www.Symantec.com

Endret av eiriksen
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...