Worm.Win32_MyDoom-AU

Description Détails Désinfection
VirusTraQ ID: VTQ10085
Date de publication: 18/02/2005 à 20:53:15

Date de mise à jour : 25/02/2005 à 20:57:18

Niveau de menace: Niveau Modéré Modéré

Catégorie: Ver
Type: Ver Win32

Alias: W32/Downloader (Norman)
Win32/Mydoom.AU!Worm
W32.Mydoom.AX@mm (Symantec)
W32/Mydoom.AY@mm (F-Prot)
W32/Mydoom.bb@MM (McAfee)
WORM_MYDOOM.M (Trend)
W32/MyDoom-O (Sophos)
Email-Worm.Win32.Mydoom.m (Kaspersky)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

MyDoom-AU est un ver qui se propage par e-mail avec son propre moteur SMTP. Il récupère les adresses e-mail sur votre disque dur ainsi que sur les moteurs de recherche, afin de les choisir aléatoirement à la fois pour les champs "destinataire" et "expéditeur". Ce qui signifie que l'adresse de l'expéditeur est falsifiée et n'indique pas d'où le mail provient réellement. Il possède une fonctionnalité de porte-dérobée qui lui permet de télécharger et d'exécuter du code malveillant.

Références:
- Computer Associates: 41813
- Kaspersky: 57410
- Networks Associates McAfee: 131856
- Norman: 20316
- Sophos (USA): w32mydoomo
- Sophos (FR): w32mydoomo
- Symantec: w32.mydoom.ax@mm
- TrendMicro: WORM_MYDOOM.M

Autres variantes :

[2005-04-29] Worm.Win32_Mydoom-BL
[2005-04-11] Worm.Win32_MyDoom-AJ
[2005-03-21] Worm.Win32_MyDoom-BH
[2005-02-28] Worm.Win32_MyDoom-BG
[2005-02-20] Worm.Win32_MyDoom-AY
[2005-01-25] Worm.Win32_MyDoom-AM
[2005-01-16] Worm_MyDoom-AE
[2005-01-16] Worm_MyDoom-AI




http://www.echu.org/