Verme Mydoom se espalha por e-mail e KaZaA

Terça-feira, 27 de janeiro de 2004 - 11h23

SÃO PAULO - O verme W32/Mydoom@MM foi identificado na manhã desta terça-feira (27) e é considerado de alto risco pelo seu alto poder de propagação - ele se espalha por e-mail ou via diretório compartilhado do KaZaA.

O Mydoom chega em um e-mail com assunto e texto aleatórios. O arquivo anexo, do tipo ZIP, também tem nome variável, mas tem 22 528 bytes de tamanho e insere um ícone que faz com que ele se passe por um arquivo de texto. Segundo a McAfee, a mensagem não pode ser representada em código 7-bit ASCII e está sendo enviada em binário.

Quando executado, o anexo infectado se copia para o sistema local com os seguintes nomes:

c:\WINDOWS\SYSTEM\taskmon.exe

O Mydoom também usa uma DLL que cria, no System do Windows, o arquivo c:\WINDOWS\SYSTEM\shimgapi.dll (de 4 096 bytes). Depois, cria uma chave de registro para que seus códigos sejam carregados sempre que a máquina for inicializada: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\_CurrentVersion\Run "TaskMon" = %SysDir%\taskmon.exe.

Renata Mesquita, do Plantão INFO

Arquivo Todas as notícias do mês Maio/2009 Abril/2009 Março/2009 Fevereiro/2009 Janeiro/2009 Dezembro/2008 Novembro/2008 Outubro/2008 Setembro/2008 Agosto/2008 Julho/2008 Junho/2008 Maio/2008 Abril/2008 Março/2008 Fevereiro/2008 Janeiro/2008 Dezembro/2007 Novembro/2007 Outubro/2007 Setembro/2007 Agosto/2007 Julho/2007 Junho/2007 Maio/2007 Abril/2007 Março/2007 Fevereiro/2007 Janeiro/2007 Dezembro/2006 Novembro/2006 Outubro/2006 Setembro/2006 Agosto/2006 Julho/2006 Junho/2006 Maio/2006 Abril/2006 Março/2006 Fevereiro/2006 Janeiro/2006 Dezembro/2005 Novembro/2005 Outubro/2005 Setembro/2005 Agosto/2005 Julho/2005 Junho/2005 Maio/2005 Abril/2005 Março/2005 Fevereiro/2005 Janeiro/2005 Dezembro/2004 Novembro/2004 Outubro/2004 Setembro/2004 Agosto/2004 Julho/2004 Junho/2004 Maio/2004 Abril/2004 Março/2004 Fevereiro/2004 Janeiro/2004 Dezembro/2003 Novembro/2003 Outubro/2003 Setembro/2003 Agosto/2003 Julho/2003 Junho/2003 Maio/2003 Abril/2003 Março/2003 Fevereiro/2003 Janeiro/2003 Dezembro/2002 Novembro/2002 Outubro/2002 Setembro/2002 Agosto/2002 Julho/2002 Junho/2002 Maio/2002 Abril/2002 Março/2002 Fevereiro/2002 Janeiro/2002 Dezembro/2001 Novembro/2001 Outubro/2001 Setembro/2001 Agosto/2001 Julho/2001 Junho/2001 Maio/2001 Abril/2001 Março/2001 Fevereiro/2001 Janeiro/2001

Novidades em Downloads	Novidades no Guia de Produtos
Windows Media Player 10 OurPictures eTrust EZ Antivirus 2005 BitDefender Free Edition v7 Panda Platinum 7.0	BIOM34 Panasonic Lumix DMC-FX8 iPod Video Sony Walkman Stick NW-E507 Creative MuVo Micro N200

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters
Exclusivo para assinantes da INFO Exclusivo para assinantes da INFO e compradores da última edição

  Matriz da TIM é acusada de truste (03/04/2009, 07h46)
  Ubuntu comemora aniversário de 5 anos (03/04/2009, 10h30)
  Telecom Itália inicia venda da HanseNet (03/04/2009, 08h04)
  Google já está negociando compra do Twitter (03/04/2009, 08h26)
  Congele o programa malcomportado (03/04/2009, 08h40)
  Leaptag caça notícias para o internauta (03/04/2009, 09h35)
  INFO dá um upgrade na busca do site (02/04/2009, 20h02)