Mydoom.AS est un virus qui se propage par courriel et via les réseaux de partage de fichiers. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, avec un fichier joint dont l'extension est .bat, .cmd, .exe, .pif, .scr ou .zip (33 Ko). Si ce fichier est exécuté, le virus s'envoie aux adresses figurant dans le carnet d'adresses Windows et divers fichiers, installe une porte dérobée autorisant la prise de contrôle à distance de l'ordinateur infecté, modifie le système pour empêcher l'utilisateur de mettre à jour son antivirus puis tente de se copier dans les dossiers mis en partage.
PREVENTION :Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans au moins l'avoir au préalable analysé avec un antivirus à jour.
DESINFECTION :Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'
antivirus gratuit en ligne pour rechercher et éliminer le virus.
TYPE :Ver
SYSTEME(S) CONCERNE(S) :Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :Win32/Mydoom.AS (Eset)
Email-Worm.Win32.Mydoom.ak (Kaspersky)
W32/Mydoom.ba@MM (Mc Afee)
W32/Mydoom.AI.worm (Panda Software)
W32/MyDoom-AO (Sophos)
W32.Mydoom.AS@mm (Symantec)
WORM_MYDOOM.AR (Trend Micro)
TAILLE :33.792 octets
DECOUVERTE :09/02/05
DESCRIPTION DETAILLEE :Mydoom.AS se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires Quelques titres de messages :
Attention!!!
Do not reply to this email
Error
Good day
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
hello
[Vide]
Le corps du message est très variable. Quelques exemples :
Are you a spammer? (I found your email on a spammer website!?!)
Encrypted message is available.
Thank you for registering at WORLDXXXPASS.COM
All your payment info, login and password you can find in the attachment file.
It's a real good choise to go to WORLDXXXPASS.COM
You have visited illegal websites.
I have a big list of the websites you surfed.
[série de caractères aléatoires]
La pièce jointe possède une extension en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP et un nom aléatoire :
body
message
docs
data
file
rules
doc
readme
document
[série de lettres aléatoires]
Si ce fichier est exécuté, le virus s'envoie aux adresses figurant dans le carnet d'adresses Windows et divers autres fichiers, installe une porte dérobée autorisant la prise de contrôle à distance de l'ordinateur infecté par un individu malveillant, modifie le fichier Hosts de Windows pour empêcher l'utilisateur d'accéder aux sites web des principaux éditeurs d'antivirus, puis tente de se copier dans les dossiers mis en partage via les logiciels P2P Kazaa, Morpheus, iMesh, eDonkey ou LimeWire sous les noms :
porno
NeroBROM6.3.1.27
avpprokey
Ad-awareref01R349
winxp_patch
adultpasswds
dcom_patches
K-LiteCodecPack2.34a
activation_crack
icq2004-final # winamp5
Copyright © 1998-2005 Emmanuel JUD
Sujet: Virus Mydoom.AS