29/04/2005 - 17h19
W32.Mydoom.BL@mm Da Redação
Nome
W32.Mydoom.BL@mm
Tipo
Worm
Descrição e forma de disseminação
Verme que se propaga por e-mail e por compartilhamentos de redes Windows. Faz cópia de si mesmo na pasta Windows\System como taskmon.exe e cria alterações no Registro para rodar automaticamente cada vez que o Windows for inicializado. Com o objetivo de encontrar endereços de e-mail, ele procura todos os drives mapeados com as extensões .msg, .oft, .sht, .dbx, .tbb, .adb, .doc, .wab, .asp, .uin, .rtf, .vbs, .html, .htm, .pl, .php, .txt e .eml. Além disso, escaneia drives de C: a Z: e tenta se copiar nas pastas contendo a seqüência "share" ou "sharing".
Assunto
Os e-mails com o Mydoom.BL vêm com os seguintes assuntos (subjects):
Oi a quanto tempo... =)
Hu nao ti vejo a muito tempo.
Duvido voce me reconher =)
Voce me reconhece??
Saudades de voce!!!
lembra de mim??
estou longe!!
Hu te amo
Mensagem
Ola, a quanto tempo!
Eu me mudei dai para os Estados Unidos, e faz um tempo que perdemos o contato e consegui seu email atraves de uma amiga sua. Vamos fazer assim, eu vou lhe mandar meu album de fotos se voce me reconhecer, me retorna o email.
Quero ver se voce ainda lembra de mim. :)
Sistemas operacionais afetados
Windows 95/98/Me/NT/2000/XP/Server 2003