mydoom virus là gì - Nghĩa của từ mydoom virus

mydoom virus có nghĩa là

Đây là một con sâu gửi hàng loạt đến trong một tin nhắn email như sau:
-Các thông điệp không thể được biểu diễn trong ASCII 7 bit mã hóa và đã được gửi dưới dạng tệp đính kèm nhị phân.
-Các thông báo chứa các ký tự Unicode và đã được gửi dưới dạng tệp đính kèm nhị phân.
-Mail giao dịch không thành công.Thông điệp một phần có sẵn.

Từ: (giả mạo)
Chủ đề: (ngẫu nhiên)
Cơ thể: (thay đổi, chẳng hạn như)

Thông báo không thể được biểu diễn trong mã hóa ASCII 7 bit và đã được gửi dưới dạng tệp đính kèm nhị phân.
Thông báo chứa các ký tự Unicode và đã được gửi dưới dạng tệp đính kèm nhị phân.
Giao dịch thư không thành công.Thông điệp một phần có sẵn.
Đính kèm: (khác nhau. EXE,. PIF,.

Khi tệp này được chạy, nó tự sao chép vào hệ thống cục bộ với các tên tệp sau:
-c: \ tệp chương trình \ kazaa \ thư mục chia sẻ của tôi \ activation_crack.scr
-%sysdir%\ TaskMon.exe
-(trong đó % sysdir % là hệ thống windows thư mục, ví dụ C: \ windows \ system)

Nó cũng sử dụng DLL mà nó tạo ra trong thư mục hệ thống Windows:
-%sysdir%\ shimgapi. Dll (4, 096 byte)

Nó tạo mục nhập Đăng ký sau để móc Windows Startup:
-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \ chạy "TaskMon" = %sysdir %\ TaskMon.exe

Con sâu mở kết nối trên cổng TCP 3127 cho thấy khả năng truy cập từ xa

Chỉ định nhiễm trùng:
-Upon thực thi virus, notepad được mở, chứa đầy các ký tự vô nghĩa.
-Tuần của các tệp và mục nhập đăng ký được liệt kê ở trên


Tệp này cố gắng lan truyền qua email và bằng cách tự sao chép vào thư mục được chia sẻ cho các máy khách Kazaa nếu chúng có mặt.

Các địa chỉ thu hoạch thành phần gửi thư từ hệ thống địa phương.Các tệp có phần mở rộng sau được nhắm mục tiêu:
.wab,. adb,. tbb,. dbx,. asp, .php, .sht,. htm, .txt

Ngoài ra, con sâu chứa các chuỗi, nó sử dụng để tạo ngẫu nhiên hoặc đoán các địa chỉ.

Thí dụ