MyDoom电子邮件蠕虫/病毒传播:病毒警报

根据熊猫软件的病毒实验室，新蠕虫Mydoom.A.worm已经达到红色警戒状态。许多国家已有数千名用户发生过许多事件。 MyDoom.A快速传播的能力以及它留下的伤害使得Mydoom.A.worm像去年夏天的Bugbear和Blaster一样严肃。 *也可通过www.pandasoftware.com/activescan获取维修和检测。 *使用社交工程技术，成千上万的用户受到快速传播蠕虫的影响。 *新蠕虫安装一个文件，打开TCP端口3127，允许计算机外部控制。 *它还使用KaZaa进行传播，将自身复制到用户共享文件夹中。

Mydoom.A将自身转发到受影响的计算机中找到的所有地址。随着其他国家开始通常的工作日增加计算机活动，预计这种病毒会增长并产生更多问题。

Mydoom.A来自带有附件的电子邮件。与Zui近的其他病毒流行病一样，社交工程技术欺骗用户认为他们应该打开文件。该病毒不仅会感染收到电子邮件的计算机，还会将自己邮寄给地址簿中的所有联系人。

此外，它在受感染的计算机中打开TCP端口3127，允许远程控制计算机。这意味着任何恶意黑客都可以访问并窃取，修改或销毁存储在计算机中的任何类型的信息。

作为附加信息，该病毒已准备好在今年2月1日对网站www.sco.com发起拒绝服务攻击。

Mydoom.A.worm搜索计算机文件中的电子邮件地址，扩展名为: .htm，.sht，.php，.asp，.dbx，.tbb，.adb，.pl，.wab，.txt。它使用自己的SMTP引擎通过电子邮件发送自己。

 正文: 邮件交易失败。部分消息可用。 该消息包含Unicode字符，并已作为一个发送 二元附件。 消息无法以7位ASCII编码表示并具有 已作为二进制附件发送。

 附加文件名: 文献 自述 DOC 文本 文件 数据 测试 信息 体

文件扩展名: .PIF .scr等 。可执行程序 .CMD 。蝙蝠 的.zip

一旦病毒感染了计算机，它就会搜索共享网络KaZaa的对等文件。如果检测到KaZaa，则将文件复制到共享文件夹，允许通过此对等系统进行分发。文件名可以是以下之一:

    winamp5 icq2004决赛 activation_crack 带状女孩2.0bdcom_patches rootkitXPoffice_cracknuke2004

和PIF，.SCR o .BAT扩展。

Panda Software为其所有客户提供更新，以检测和消除Mydoom.A.worm。未启用自动更新的用户可以在http://中升级防病毒软件www.pandasoftware.com/.