VirusTraQ ID: VTQ10085
Date de publication: 18/02/2005 à 20:53:15
Date de mise à jour : 25/02/2005 à 20:57:18
Niveau de menace: Modéré
Catégorie: Ver
Type: Ver Win32
Alias: W32/Downloader (Norman)
Win32/Mydoom.AU!Worm
W32.Mydoom.AX@mm (Symantec)
W32/Mydoom.AY@mm (F-Prot)
W32/Mydoom.bb@MM (McAfee)
WORM_MYDOOM.M (Trend)
W32/MyDoom-O (Sophos)
Email-Worm.Win32.Mydoom.m (Kaspersky)
Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)
Description: MyDoom-AU est un ver qui se propage par e-mail avec son propre moteur SMTP. Il récupère les adresses e-mail sur votre disque dur ainsi que sur les moteurs de recherche, afin de les choisir aléatoirement à la fois pour les champs "destinataire" et "expéditeur". Ce qui signifie que l'adresse de l'expéditeur est falsifiée et n'indique pas d'où le mail provient réellement. Il possède une fonctionnalité de porte-dérobée qui lui permet de télécharger et d'exécuter du code malveillant.
Références: