15 listopada 2004

UWAGA! I-Worm.Bofra.c

Jest to klon robaka I-Worm.Bofra.a. Rozprzestrzenia się przez Internet za pośrednictwem wiadomości e-mail. Zainfekowany e-mail nie zawiera kopii robaka, lecz wyłącznie odsyłacz do pliku znajdującego się na komputerze, z którego wysłano wiadomość. Plik ten uruchamiany jest na atakowanym komputerze za pośrednictwem luki w zabezpieczeniach przeglądarki Internet Explorer. Szkodnik wyposażony jest w procedurę backdoor, która może być kontrolowana za pośrednictwem kanałów IRC.

Wszystkie funkcje robaka są identyczne, jak w przypadku jego pierwowzoru - I-Worm.Bofra.a.

Jedyną różnicą jest klucz tworzony przez robaka w rejestrze systemowym:

"center" = "%System%\32.exe"

Inne znane nazwy robaka

W32.Mydoom.AI@mm (Symantec),   Win32.HLLM.MyDoom.6 (Doctor Web),   W32/Bofra-E (Sophos),   WORM_BOFRA.C (Trend Micro),   Worm/MyDoom.AH (H+BEDV),   W32/Mydoom.AJ@mm (FRISK),   I-Worm/Mydoom.AC (Grisoft),   Win32.Worm.Korgo.1.Gen (SOFTWIN)