Worm.Win32_MyDoom-BG

Description Détails Désinfection
VirusTraQ ID: VTQ10107
Date de publication: 28/02/2005 à 22:54:11

Date de mise à jour : 28/02/2005 à 23:02:48

Niveau de menace: Niveau Très faible Très faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/MyDoom-BG (Sophos)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

MyDoom-BG est un ver de pollupostage possédant une fonctionnalité de porte dérobée. Pour se propager, il peut exploiter une faille des systèmes Windows identifiée sous le nom de "faille LSASS" (MS04-011).

Le ver tente également de collecter des adresses électroniques sur le disque dur en passant en revue les fichiers portant les extensions WAB, PL, ADB, TBB, DBX, ASP, PHP, SHTL et HTM.

Références:
- Sophos (USA): w32mydoombg
- Sophos (FR): w32mydoombg

Autres variantes :

[2005-04-29] Worm.Win32_Mydoom-BL
[2005-04-11] Worm.Win32_MyDoom-AJ
[2005-03-21] Worm.Win32_MyDoom-BH
[2005-02-20] Worm.Win32_MyDoom-AY
[2005-02-18] Worm.Win32_MyDoom-AU
[2005-01-25] Worm.Win32_MyDoom-AM
[2005-01-16] Worm_MyDoom-AE
[2005-01-16] Worm_MyDoom-AI




http://www.blocus-zone.com/