MyDoom.C (Doomjuice) exploite les machines infectées par MyDoom

Par K-OTik Security © () - Le nouveau virus Mydoom.C (Doomjuice) se propage en exploitant les machines infectées par Mydoom.A via le port 3127 (Pas de diffusion par email). Il lancera plusieurs attaques DDoS contre le site www.microsoft.com.

Le fichier infecté portera le nom 'intrenat.exe', il ajoute les clés suivantes au registre :

 

"Gremlin" = "%System%\intrenat.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Gremlin
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Gremlin

MyDoom.C créera sur les machines infectées un fichier bzip2 contenant le code source du ver Mydoom.A (sync-src-1.00.tbz = 28,569 octets).

 Désinfection - Antivirus EnLigne

Source : © K-OTik.COM       
  

 

Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits