Benvenuti su Ufone.net
     

Reti Lan

Introduzione
Software
Hub
Schede di rete
Reti e Windows
Cablaggi
Consigli pratici LAN
Protocollo Tcp/Ip
ADSL
Server web e ISS5
Router bridge
Setting server e-mail
Sistema Ipcop - Linux
Server FTP
Server DNS
Server Bind
Sofware Voip
Server Sms
Energia Solare Server GREEN
Configurazione VPN per FritzBox

DOS

Introduzione
Comandi

Rimuovere i Virus

Rimuovere Autorun.inf
Rimuovere Rootkit MBR
Rimuovere Rootkit
Sasser
Mydoom
Sober
Beagle
Gli altri virus

Se sei stato Infettato da un altro pc scarica questo tool (si riconosce perche l'antivirus non si collega per aggiornarsi)

Utility

MAIL SERVER

Guida conn. Internet da  cellulare  in  Umts
Guida Installazione PHP su server ISS6 per uso Mysql
Guida per settare Joomla1.x SEO su IIS 6
Guida VOIP
Booking
Virus Mydoom.M

Data di scoperta: lunedì 26 luglio 2004
Tipo: Worm
Rischio: Alto
Trasmissione del virus: E-Mail
Piattaforma colpita: Windows
Danni: Consumo di banda per l'autoinvio, DoS verso motori di ricerca, apertura backdoor
Rimozione: Tool di rimozione Symantec

Funzionamento
MyDoom.M si trasmette attraverso un allegato ad una e-mail e, oltre ad autoinviarsi ad altri indirizzi e-mail rallentando le normali operazioni del computer e aumentando l'infezione, apre anche una backdoor sul computer infettato.

Azioni
Il worm, dopo l'attivazione, compie le seguenti operazioni:

Copia se stesso nella directory di Windows con il nome java.exe e services.exe
Scansiona i file dell'Hard Disk alla ricerca di indirizzi e-mail per l'autoinvio (10 tipologie di file diversi, da .asp a .php)
Si autoinvia falsificando l'indirizzo mittente agli indirizzi trovati nei file scansionati attraverso un proprio server SMTP
Cerca di recuperare altri indirizzi e-mail inviando richieste ai motori di ricerca Lycos, Yahoo!, Google e Altavista
Apre una backdoor sulla porta 1034
Attraverso la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run i file java.exe e services.exe vengono attivati ad ogni avvio di Windows.


Rimozione Mydoom
Scarica tool di rimozione Symantec


| HomePage | Pubblicità | Contatti |
| Per viaggiare in Italia | Portale di storiadellarte | In diretta dalle Maldive |

Realizzazione grafica e contenuti di Ufone.net
E' vietata la riproduzione, anche solo in parte, di contenuti e grafica