نام :: W32MyDoom-BD
سيستم عامل هدف :: ويندوز
طريقه پخش :: ميل
نام مستعار :: Email-Worm.Win32.Mydoom.am و W32/Mydoom.bd@MM و WORM_MYDOOM.BD

وظايف :

1 - از کار انداختن آنتي ويروس ها
2 - فرستادن خود به واسطه ميل هاي آلوده
3 - آلوده کردن کامپيوتر
4 - جعل آدرس فرستنده ميل

تشريح :

اين کرم خود را در شاخه Temp ويندوز به نام فايل java.exe ذخيره ميکند . و اين شاخه ها را در رجيستري مي سازد ::
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \JavaVM
HKCU\Software\Microsoft\Windows\CurrentVersion\Run \JavaVM
و همچنين فايلي به نام services.exe مي سازد . اين فايل شامل کد هاي بکدور است . اين کرم همچنين براي يافتن آدرس هاي ميل فايل هاي PL*, PH*, TX*, HT*, ASP, TBB, SHT و WAB, ADB و DBX را مي گردد بر روي سيستم قرباني . همچنين اين کرم دوري مي کند از فرستادن ميل به آدرس هايي که رشته هاي زير را داشته باشند ::
mailer-d
spam
abuse
master
sample
accoun
privacycertific
bugs
listserv
submit
ntivi
support
admin
page
the.bat
gold-certs
ca
feste
not
help
foo
no
soft
site
rating
me
you
your
someone
anyone
nothing
nobody
noone
info
winrar
winzip
rarsoft
sf.net
sourceforge
ripe .
arin .
google
gnu .
gmail
seclist
secur
bar .
foo.com
trend
update
uslis
domain
example
sophos
yahoo
spersk
panda
hotmail
msn .
msdn .
microsoft
sarc .
syma
avp
موضوع ميل هاي آلوده از ليست زير انتخاب مي شوند ::
hello
hi
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error
همچنين فايل هاي ضميمه به نام هاي زير هستند ::
readme
instruction
transcript
mail
letter
file
text
attachment
document
ادامه دارد ......
منبع: ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/س