Benvenuti su Ufone.net
E-mail
Reti Lan
 

Introduzione
Software
Hub
Schede di rete
Reti e Windows
Cablaggi
Consigli pratici LAN
Protocollo Tcp/Ip
ADSL
Server web e ISS5
Router bridge
Setting server e-mail
Sistema Ipcop - Linux
Server FTP
Server DNS
Server Bind

Sofware Voip
Server Sms
Energia Solare Server GREEN

 
 
Come rimuovere i Virus
 
 
 
Utility
   
 
Virus Mydoom.M

Data di scoperta: lunedì 26 luglio 2004
Tipo: Worm
Rischio: Alto
Trasmissione del virus: E-Mail
Piattaforma colpita: Windows
Danni: Consumo di banda per l'autoinvio, DoS verso motori di ricerca, apertura backdoor
Rimozione: Tool di rimozione Symantec

Funzionamento
MyDoom.M si trasmette attraverso un allegato ad una e-mail e, oltre ad autoinviarsi ad altri indirizzi e-mail rallentando le normali operazioni del computer e aumentando l'infezione, apre anche una backdoor sul computer infettato.

Azioni
Il worm, dopo l'attivazione, compie le seguenti operazioni:

Copia se stesso nella directory di Windows con il nome java.exe e services.exe
Scansiona i file dell'Hard Disk alla ricerca di indirizzi e-mail per l'autoinvio (10 tipologie di file diversi, da .asp a .php)
Si autoinvia falsificando l'indirizzo mittente agli indirizzi trovati nei file scansionati attraverso un proprio server SMTP
Cerca di recuperare altri indirizzi e-mail inviando richieste ai motori di ricerca Lycos, Yahoo!, Google e Altavista
Apre una backdoor sulla porta 1034
Attraverso la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run i file java.exe e services.exe vengono attivati ad ogni avvio di Windows.


Rimozione Mydoom
Scarica tool di rimozione Symantec


Giochi online free
 
Slaking
SUB Commander
Tetris
 
 

DOS
  Introduzione
Comandi
 
 




| HomePage | Pubblicità | Contatti |
| Per viaggiare in Italia | Portale di storiadellarte | In diretta dalle Maldive |

Realizzazione grafica e contenuti di Ufone.net
E' vietata la riproduzione, anche solo in parte, di contenuti e grafica