Mydoom. K là một loại "bom thư" lây nhiễm vào máy tính thông qua các địa chỉ e-mail thu thập được trên ổ cứng máy tính nạn nhân.
Biệt danh: Win32:Mydoom [DLL], Worm/Mydoom.C.1, W32.Mydoom.B@mm, Win32:Mydoom-K [WRM], Worm/Mydoom.C.2, I-Worm.Mydoom.c, I-Worm/Mydoom.L, W32/Mydoom.k.dll
Ngày xuất hiện: 20/05/2004
Mô tả:
- E-mail nhiễm virus Mydoom.K mang các đặc điểm sau:
From: <tên ngẫu nhiên>
Tiêu đề (Subject): mang một trong các tiêu đề sau:
• <khoảng trống>
• Error
• Circus
• Server Report
• Mail Transaction Failed
• Mail Delivery System
Thông điệp: được lựa chọn từ một trong số sau:
• <khoảng trống>
• <ký tự ngẫu nhiên>
• test
• Mail transaction failed. Partial message is available.
• The message contains Unicode characters and has been sent as a binary attachment.
• The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Phần đính kèm: mang một trong số các tên sau:
• thank
• game
• body
• message
• test
• data
• file
• text
• readme
• document
Tên file đính kèm thường có 2 phần mở rộng. Phần mở rộng thứ nhất có thể là một trong số các đuôi sau:
• doc
• htm
• txt
Phần mở rộng thứ hai có các đuôi sau:
• bat
• cmd
• exe
• scr
• pif
• zip
- Mydoom.K có thành phần cổng sau DLL, được gắn vào file EXPLORER.EXE, để file này có thể tải .DLL mỗi lần hệ thống khởi động. Cổng sau sẽ mở cổng TCP/3127 và lắng nghe lệnh từ một máy chủ ở xa.
- Mydoom.K được viết trên nền tảng Visual C++, chạy trên Windows 95, 98, ME, NT, 2000 và XP.