Email-Worm.Win32.Mydoom.ab
Jest to kolejna modyfikacja robaka
I-Worm.Mydoom.a. Rozprzestrzenia si臋 przez Internet jako za艂膮cznik zainfekowanych wiadomo艣ci e-mail. Szkodnik ma posta膰 pliku PE EXE o rozmiarze oko艂o 32 KB (kompresja UPX).
Instalacja
Podczas instalacji w systemie robak tworzy w folderze WindowsSystem plik lsasrv.exe, a tak偶e umieszcza w rejestrze systemowym klucz auto-run:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"lsass" = "%System%lsasrv.exe"
Dodatkowo szkodnik tworzy w folderze WindowsSystem plik version.ini.
Informacje dodatkowe
Mydoom.ab podejmuje pr贸by blokowania zap贸r ogniowych.