Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Mydoom.Q@mm

Aliassen: W32/Mydoom.s@MM, W32/MyDoom-S, Win32.Mydoom.S, WORM_MYDOOM.S, I-Worm.Mydoom.q, W32/Mydoom.R.worm

Eigenschappen

Deze variant van MyDoom zal zich via e-mail verspreiden waarbij het onderwerp van de mail 'Photos' zal zijn, en het bijlage bestand zal de naam 'photos_arc.exe' hebben. De afzender die in de mail genoemd wordt is niet de echte afzender.

Het virus zal automatisch een trojan downloaden vanaf een bepaalde website. Deze trojan kan in een aantal gevallen apart door een virusscanner opgepikt worden en verwijderd.

Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'winpsd.exe' in de standaard System map van Windows. Bij Windows XP zal het om de map c:\windows\system32 gaan, maar bij Windows 95, 98 en Me zal het om de map c:\windows\system gaan. Bij Windows 2000 en NT zal het om de map c:\winnt\system32 gaan.

Overigens zal deze variant ook steeds naar de ingestelde tijd van het systeem kijken, en als die later is dan 21:11:11 uur op 20 augustus 2004 dan zal het virus niet meer actief zijn.


Verwijder instructie's

b>1 - Download hier de removal tool voor dit virus, en sla het bestand op een voor jou bekende plaats op.

2 - Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Klik hier voor meer informatie daar over.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Open de removal tool en klik op 'start' om het programmaatje zijn werk te laten doen. Mochten er hierbij fouten optreden of dat de removal tool bepaalde bestanden niet kan verwijderen, dan moet je de pc eerste opstarten in de veilige modus en daarna de removal tool starten. Overigens moet je er op letten dat je als 'administrator' in moet loggen onder Windows NT, 2000 en XP want anders zal de removal tool niet werken.

5 - Start de pc daarna opnieuw op en herhaal stap 4 om er zeker van te zijn dat het virus daadwerkelijk verwijderd is.

6 - Gebruikers kunnen de optie Systeem Herstellen nu eventueel weer aan zetten.

7 - Update je virusscanner en draai een volledige systeemscan om te controleren of je pc virusvrij is. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.


Maatregelen

1 - Zorg er voor dat je virusscanner up to date is zodat hij ook dit virus kan herkennen.

2 - Open geen mailtjes die je niet verwacht maar verwijder die ongelezen van het systeem.



Copyright 2006 Virushelp