25 października 2004

UWAGA! I-Worm.Mydoom.ab

Jest to kolejna modyfikacja robaka Mydoom.a. Rozprzestrzenia się przez Internet jako załącznik zainfekowanych wiadomości e-mail. Szkodnik ma postać pliku PE EXE o rozmiarze około 32 KB (kompresja UPX).

Instalacja

Podczas instalacji w systemie robak tworzy w folderze \Windows\System plik lsasrv.exe, a także umieszcza w rejestrze systemowym klucz auto-run:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"lsass" = "%System%\lsasrv.exe"

Dodatkowo szkodnik tworzy w folderze \Windows\System plik version.ini.

Informacje dodatkowe

Mydoom.ab podejmuje próby blokowania zapór ogniowych.