Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

UWAGA! I-Worm.Mydoom.ab

Jest to kolejna modyfikacja robaka Mydoom.a. Rozprzestrzenia się przez Internet jako załącznik zainfekowanych wiadomości e-mail. Szkodnik ma postać pliku PE EXE o rozmiarze około 32 KB (kompresja UPX).

Instalacja

Podczas instalacji w systemie robak tworzy w folderze \Windows\System plik lsasrv.exe, a także umieszcza w rejestrze systemowym klucz auto-run:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"lsass" = "%System%\lsasrv.exe"

Dodatkowo szkodnik tworzy w folderze \Windows\System plik version.ini.

Informacje dodatkowe

Mydoom.ab podejmuje próby blokowania zapór ogniowych.



 2004-10-25  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych