MyDoom.F - La RIAA en est la cible

Infos-du-Net.comEt oui ! C'est encore une nouvelle version de MyDoom qui fait son entrée sur le net ! Remarquez, un de plus ou un de moins... On n'est plus à ça près ;-)

Cette version se propage par courrier électronique et ses cibles sont le site de Microsoft et celui des majors du disque, la RIAA. Il est la dernière version en date du ver qui avait infecté plus d'un million d'ordinateurs en moins d'une semaine.

Celui-ci "contient une charge destructrice qui cherche à lancer une attaque de «déni de service» (saturation des sites les rendant inaccessibles, ndlr) contre Microsoft et la RIAA" selon Sophos, une firme ayant fait quelques recherches dessus. Il lance et lancera ses attaque entre le 17 et le 22 de chaque mois jusqu'en 2006. Mais il ne fait pas que ça...

Il supprime également des document word et excel et des bases de données Access, des fichiers .avi, .bmp, .jpg. Il est donc conseillé de mettre à jour votre antivirus et éventuellement de télécharger le programme de désinfection conçu pour MyDoom.F.

Aliases (noms) :
Mydoom.F (F-Secure)
W32/Mydoom.f@MM (Mc Afee)
W32/MyDoom-F (Sophos)
W32.Mydoom.F@mm (Symantec)
WORM_MYDOOM.F (Trend Micro)

Nom des emails qui le contiennent :
[rien]
Announcement
ApprovedNews
Attention
automatic responder
Bug
Current Status
EXPIRED ACCOUNT
For your information
hello
hi, it's me
hi
IMPORTANT
Information Warning
Love is Love is...
Please read
Please reply
Re: Approved
Re: Thank You
Re:
Read it immediately
read now!
Read this
Readme
Recent news
Recent news
Something for you
Undeliverable message
Unknown
You have 1 day left
You use illegal File Sharing... Your IP was logged
Your account is about to be expired
Your credit card
Your order is being processed
Your order was registered
Your request is being processed
Your request was registeredtest

Contenu des email qui le contiennent :
Check the attached document.
Details are in the attached document. You need Microsoft Office to open it.
Greetings
Here is the document.
Here it is
I have your password :)
I wait for your reply.
I wait for your reply.
I'm waiting Okay
I'm waiting
Information about you
Is that from you?
Is that yours?
Kill the writer of this document!
OK Everything ok?
Please see the attached file for details
Please, reply
Read the details.
Reply
See the attached file for details
See you Here it is
See you
Something about you
Take it
The document was sent in compressed format.
We have received this document from your e-mail.
You are a bad writer # You are bad

Pièces jointes :
creditcard.bat
creditcard.zip
details.zip
mail.zip
notes.zip
part1.zip
paypal.zip
photo.zip
textfile.zip
vpf.zip
website.zip
[caractères aléatoires].zip

Installations secondaires :
MyDoom.F peut également créer des fichiers dans le dossier System de Windows avec un nom aléatoire en .DLL qui autorisera le téléchargement de programmes divers à l'insue de l'utilisateur via le port TCP 1080.
Les noms des fichiers :
avp.
avp32
intrena
mcafe
navapw
navw3
norton
reged
taskmg
taskmo
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • momox
    Encore :-o
    En plus celui-là il a l'air sérieux :-(
    Vivement qu'ont en finisent avec "MyDoom"
    C'est pas pour toute de suite je pense.
    0
  • aurelie@IDN
    Surtout que ça devient lourdingue... Qu'ils s'attaquent à la RIAA ou à duchnok m'en fou mais bon faudrait peut-être arrêter de s'amuser à caser les pc des gens...
    0
  • Pimsoo
    Contre la RIAA?
    Ca en est presque tentant de l'installer... si c'était pas un virus...
    0