Forte
Récapitulatif
Récapitulatif
Action- Plus d'informations
| Systèmes d'exploitation affectés | Windows |
|---|---|
| Protection disponible depuis | 27 janvier 2004 00:31:29 (GMT) |
| Dernière mise à jour | 22 juillet 2010 01:45:15 (GMT) |
| Détecté par | Tous les produits Sophos |
Action
- Récapitulatif
- Action
- Plus d'informations
Veuillez suivre les instructions de désinfection des exécutables PE.
Vous pouvez automatiquement supprimer W32/MyDoom-A des ordinateurs Windows 95/98/Me et de Windows NT/2000/XP/2003 avec les outils de résolution suivants.
Désinfecteur Windows
MYDOOGUI est un désinfecteur pour ordinateurs autonomes Windows
- ouvrez MYDOOGUI
- exécutez-le
- puis cliquez sur GO.
Si vous procédez à la désinfection de plusieurs ordinateurs, téléchargez-le, enregistrez-le sur disquette et exécutez-le à partir de là.
Désinfecteur par lignes de commande
MYDOOSFX.EXE est une archive auto-extractible contenant MYDOOCLI, un désinfecteur par lignes de commande de résolution à utiliser sur les réseaux Windows. Pour plus de détails sur l'exécution de ce programme, lisez les remarques incluses dans l'auto-extractible.
Autres plates-formes
Pour supprimer W32/MyDoom-A sur d'autres plates-formes, veuillez suivre les instructions de suppression des vers.
Plus d'informations
- Récapitulatif
- Action
- Plus d'informations
W32/MyDoom-A est un ver qui voyage par e-mail. Il recueille les adresses e-mail sur votre disque dur et utilise des adresses choisies aléatoirement à la fois pour les champs "destinataire" et "expéditeur". Ce qui signifie que l'adresse de l'expéditeur est falsifiée et n'indique pas d'où le mail provient réellement.
W32/MyDoom-A arrive dans des e-mails dont les caractéristiques sont les suivantes :
Les objets incluent : error hello hi mail delivery system mail transaction failed server report status test [collection aléatoire de caractères]
Les noms des pièces jointes incluent : body data doc document file message readme test [collection aléatoire de caractères]
Extensions des pièces jointes : bat cmd exe pif scr zip
W32/MyDoom-A se joint à des e-mails au format EXE (programme Windows) ou ZIP (archive Zip).
W32/MyDoom-A s'injecte dans votre dossier système sous le nom taskmon.exe. W32/MyDoom-A injecte par ailleurs un fichier nommé shimgapi.dll, qui est un programme de porte dérobée chargé par le ver. La porte dérobée permet aux personnes extérieures de se connecter au port TCP 3127 de votre ordinateur.
W32/MyDoom-A ajoute la valeur :
Taskmon = taskmon.exe
dans la clé suivante du registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Ceci signifie que W32/MyDoom-A se charge chaque fois que vous vous connectez à votre ordinateur.
Pour en savoir plus : Le ver MyDoom se propage rapidement sur Internet, Sophos demande aux utilisateurs de se méfier des e-mails de virus et des attaques pirates
Détection des virus gratuite
- Détection gratuite des virus et spywares
- Vérification de votre protection antivirus actuelle
- Votre antivirus est-il vraiment efficace ?
|
