Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Mydoom.L@mm

Aliassen: W32/Mydoom.n@MM, WORM_MYDOOM.L, W32/MyDoom-N, I-Worm.Mydoom.l, Win32.Mydoom.N

Eigenschappen

MyDoom verspreidt zich via e-mail vanaf een geïnfecteerd systeem, en je moet er op letten dat de afzender die in de mail genoemd wordt niet de echte afzender is. De overige eigenschappen zullen steeds verschillend zijn. Ook zal het virus zich verspreiden via netwerken als die van bijvoorbeeld Kazaa door besmette kopieën in de gedeelde map van een dergelijk programma te plaatsen.

Het virus zal proberen een keylogger te installeren. Dit is een klein programmaatje wat alle aanslagen op het toetsenbord zal registreren en door zal sturen naar anderen. Aan de hand van deze informatie kunnen dan bijvoorbeeld wachtwoorden worden achterhaald. Daarnaast zal het virus een trojan installeren om anderen verbinding met het systeem te kunnen laten maken.

Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'lsass.exe' wat in dit geval in de Windows map gevonden zal worden. In de meeste gevallen zal het om de map c:\windows gaan, maar c:\winnt is ook mogelijk. LET OP: Verwar dit bestand niet met de originele bestandsnaam die ook voor Windows gebruikt wordt! Het verschil is namelijk dat het originele bestand in de standaard System map gevonden zal worden.


Verwijder instructie's

1 - Klik hier om een removal tool te downloaden. Dat is een programmaatje wat je op moet slaan en waarmee je het virus van het systeem kunt verwijderen. Als je Windows NT, 2000 of XP gebruikt moet je er op letten dat je als 'administrator' inlogd om de removal tool zijn werk te kunnen laten doen.

2 Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Meer informatie over hoe je dat kunt doen kun je hier lezen.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Ga naar de locatie waar je de removal tool hebt opgeslagen, open het bestand en klik op 'start' om het programmaatje zijn werk te laten doen. In sommige gevallen kan het gebeuren dat de removal tool niet werkt of bepaalde bestanden niet kan verwijderen. Zet de pc voor minimaal 30 seconden helemaal uit en let er op dat de pc op dat moment niet in de 'standby stand' blijft staan. Start de pc op in de veilige modus en start dan pas de removal tool.

5 - Start de pc opnieuw op en herhaal stap 4 om er zeker van te zijn dat het systeem virusvrij is.

6 - Windows Me en XP gebruikers kunnen door stap 2 te herhalen de optie Systeem Herstellen weer aan zetten. Het vinkje moet dan weg gehaald worden.

7 - Update de virusscanner en draai een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd.


Maatregelen

1 - Zorg voor een up to date virusscanner.

2 - Open geen mail die je niet verwacht en zeker niet als die een bijlage bevat. Verwijder in een dergelijk geval de mail ongelezen van het systeem.

3 - Scan alle bestanden die je download van het internet of zomaar van iemand gekregen hebt voor je ze gaat openen.



Copyright 2006 Virushelp