Email-Worm.Win32.Mydoom.ab

Jest to kolejna modyfikacja robaka I-Worm.Mydoom.a. Rozprzestrzenia si臋 przez Internet jako za艂膮cznik zainfekowanych wiadomo艣ci e-mail. Szkodnik ma posta膰 pliku PE EXE o rozmiarze oko艂o 32 KB (kompresja UPX).

Instalacja

Podczas instalacji w systemie robak tworzy w folderze WindowsSystem plik lsasrv.exe, a tak偶e umieszcza w rejestrze systemowym klucz auto-run:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"lsass" = "%System%lsasrv.exe"

Dodatkowo szkodnik tworzy w folderze WindowsSystem plik version.ini.

Informacje dodatkowe

Mydoom.ab podejmuje pr贸by blokowania zap贸r ogniowych.