Viermele MyDoom.S se raspandeste prin mail, atasatament cu numele "photos_arc. exe". Subiectul mailului este "Photos", corpul este "LOL!;))))", in timp ce adresa celui care trimite este falsa.
MyDoom se descarca cu numele "winvpn32.exe" si se executa de la urmatoarele adrese: http:// www.xxxxxxxxxx. com/ispy.1.jpg http:// www.xxxxxxxxxx.com/coco3.jpg; http://www.xxxxxxxxxx. com/guestbook/temp/temp587.gif, http://xxxxxxxxxxx.com /guestbook/temp/temp728.gif. Fisierul descarcat este Backdoor.Surila, o componenta cu posibilitati de ascundere care o face invizibila in lista de procese. Cand descarcarea componentei de backdoor s-a terminat cu succes se creeaza urmatoarea cheie de registri: "HKCUi SOFTWAREi Microsofti Internet Exploreri InstaledFlashhMX" cu valorea "1". Daca ati avut ghinionul sa va treziti in computer cu acest virus, puteti gasi un utilitar de dezinfectie la urmatoarea adresa: http://www.bitdefender.ro/bd/site/virusinfo.php?menu_id=1&v_id=254.TEHNIC
Citește pe Antena3.ro