Virusvarsel

[Delvis]

Fikk nettopp denne meldingen fra Panda antivirus

 

[eiriksen]

Denne er ikke destruktiv for de som får den, så bare slapp av. Du får den gjennom mail som de fleste andre ormer, og det er mulig å få den gjennom Kazaa. Den gjenkjennes ved at filnavnet vil ende på .bat, .cmd, .exe, .pif, .scr, eller .zip. Subjektet på mailen vil variere. Den er en Linux vennlig orm som er ute etter å ødelegge for SCO. Den 1. februar og framover til den 12. vil den utføre sammen med alle infiserte pcer nesten kontinuerlig med DoS angrep mot serveren til SCO.

 

 

Når du blir infisert så legger den inn en fil på pcen til som heter SHIMGAPI.DLL, dette er en fil som åpner for remota access fra andre pcer til din. Denne bakdøren på pcen din vil benytte TCP portene 3127 3198, så hvis du ikke har de portene til noen spesielt bruk, steng dem. Selv etter at 12. februar når angrepene er ferdig vil bakdøren eksistere.

 

 

Navn: W32/Mydoom.A.worm, Win32:Mydoom [Wrm], Worm/MyDoom.A2, I-Worm.Win32.Mydoom.22528, W32.Novarg.A@mm, Win32/Mydoom.A@mm, I-Worm.Novarg, W32/Mydoom.A@mm, Win32.HLLM.MyDoom.32768

Størrelse: 22,528 Bytes

Hvilke OS er påvirket: Alle fra 95 fram til 2003

 

 

Jeg er allerede infisert, hva nå?

Det første du gjør er å skru av systemgjennoppretting. Så går du til denne linken og scanner for virus.

Ellers så er det å oppdatere virus-definisjonene deres og scanne.

 

 

Kilde: Trendmicro.com, www.Symantec.com

Endret 27. januar 2004 av eiriksen