High Virusalert voor W32/Mydoom@MM

[Henkie]

Zie:

http://vil.nai.com/vil/content/v_100983.htm
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html

Tijd om virusscanners te updaten. Voor McAfee is al noodupdate op tehalen op http://a64.g.akamai.net/7/64/2015/2...nai.com/products/mcafee-avert/sdat100983a.exe

 

[Kilroy]

Dank U!
Grtz.

 

[Robinhawk]

Citaat uit mailtje van virusalert:

Mydoom is een internetworm die zich verspreidt via e-mail en via het peer 2
peer netwerk van Kazaa. Alle eigenschappen van het e-mailbericht varieren.
Daardoor is het lastig te herkennen. Het icoontje van het bijlagebestand is
meestal die van een tekstbestand, ookal is het een .exe, .pif, .cmd of .scr
bestand. De worm wordt geactiveerd door dit bestand handmatig te openen.

Na installatie wordt een backdoor geinstalleerd, op poort 3127 wordt gewacht
op instructies van de virusschrijver.
Uit te voeren acties zouden kunnen zijn:
* Het vastleggen van toetsbord-aanslagen
* Het openen en verwijderen van geinstalleerde software c.q. bestanden.

Alle grote antvirusfabrikanten geven deze worm een highrisk kwalificatie.
Updates van DAT-bestanden, herkenningsbestanden voor geinstalleerde av-
software, zijn volop verkrijgbaar.
Wij adviseren u deze updates z.s.m. te installeren.

Meer informatie:
http://www.virusalert.nl/?show=virus&id=609&name=W32.Mydoom@MM


vr gr Robinhawk

 

[Dustie]

te laat

 

[Henkie]

Nog niet te laat voor de volgende Dustie.

Er is een mutaie ondekt van het virus en die heeft de naam (hoe kan het ook anders) W32/Mydoom.b@MM gekregen

Info vindt je op

http://vil.nai.com/vil/content/v_100988.htm
http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.b@mm.html

Een noodupdate is te downloaden voor mcafee scanners op HTTP://DOWNLOAD.NAI.COM/PRODUCTS/MCAFEE-AVERT/100988-A.EXE

 

[Dustie]

Dank u probleem inmiddels opgelost.