Cảnh báo virus: Mydoom.K

Mydoom. K là một loại "bom thư" lây nhiễm vào máy tính thông qua các địa chỉ e-mail thu thập được trên ổ cứng máy tính nạn nhân. Mydoom. K còn có chức năng của một "cổng sau", cho phép kẻ tấn công kết nối trái phép tới máy tính của nạn nhân.

Biệt danh: Win32:Mydoom [DLL], Worm/Mydoom.C.1, W32.Mydoom.B@mm, Win32:Mydoom-K [WRM], Worm/Mydoom.C.2, I-Worm.Mydoom.c, I-Worm/Mydoom.L, W32/Mydoom.k.dll

Ngày xuất hiện: 20/05/2004

Mô tả:

- E-mail nhiễm virus Mydoom.K mang các đặc điểm sau:

From: <tên ngẫu nhiên>

Tiêu đề (Subject): mang một trong các tiêu đề sau:
• <khoảng trống>
• Error
• Circus
• Server Report
• Mail Transaction Failed
• Mail Delivery System

Thông điệp: được lựa chọn từ một trong số sau:
• <khoảng trống>
• <ký tự ngẫu nhiên>
• test
• Mail transaction failed. Partial message is available.
• The message contains Unicode characters and has been sent as a binary attachment.
• The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

Phần đính kèm: mang một trong số các tên sau:

• thank
• game
• body
• message
• test
• data
• file
• text
• readme
• document

Tên file đính kèm thường có 2 phần mở rộng. Phần mở rộng thứ nhất có thể là một trong số các đuôi sau:

• doc
• htm
• txt

Phần mở rộng thứ hai có các đuôi sau:

• bat
• cmd
• exe
• scr
• pif
• zip

- Mydoom.K có thành phần cổng sau DLL, được gắn vào file EXPLORER.EXE, để file này có thể tải .DLL mỗi lần hệ thống khởi động. Cổng sau sẽ mở cổng TCP/3127 và lắng nghe lệnh từ một máy chủ ở xa.

- Mydoom.K được viết trên nền tảng Visual C++, chạy trên Windows 95, 98, ME, NT, 2000 và XP.