VirusClean: Удаление и лечение вирусов Рязань, установка и настройка антивирусных программ

Вирус Win32.HLLM.MyDoom.33808 является чрезвычайно опасной вредоносной программой. Эта зловредная программа
обладает способностью к саморазмножению и производит пересылку своей копии в виде аттэчмента письма. Кроме этого,
вирус может создавать ссылку на свой файл, либо на зараженный файл, который может быть расположенный на
взломанном либо хакерском веб – сайте. Данный червь содержит и бэкдор функцию. Общий размер червя 21 Кб.

Кроме того, данная троянская программа может иметь различные модификации:

Email-Worm.Win32.Mydoom.a

Email-Worm.Win32.Mydoom.aa

Email-Worm.Win32.Mydoom.ab

Email-Worm.Win32.Mydoom.b

Email-Worm.Win32.Mydoom.d

Email-Worm.Win32.Mydoom.e

Email-Worm.Win32.Mydoom.g

Email-Worm.Win32.Mydoom.m

Email-Worm.Win32.Mydoom.n

Email-Worm.Win32.Mydoom.q

Email-Worm.Win32.Mydoom.r

Email-Worm.Win32.Mydoom.s

Email-Worm.Win32.Mydoom.t

Email-Worm.Win32.Mydoom.u

Email-Worm.Win32.Mydoom.v

Email-Worm.Win32.Mydoom.y

Данный вирус постоянно активируется при запуске любого приложения, которое заражено вирусом. Разумеется, что при
этом происходит анализ кода червя. Отправить зараженные сообщения, почтовые черви могут, напрямую подключившись к
SMTP – серверу, либо почтовую библиотеку, а также воспользовавшись сервисами MS Outlook, используя функции
«Windows MAPI».

Данные вирусы могут производить массовую рассылку по всем адресам, которые находятся в адресной книге «MS Outlook» и
из адресной базы WAB, а также производят поиск файлов на диске, которые являются адресами электронной почты.

Зловредная программа может отслеживать активность на TCP – порту 1042, чтобы иметь возможность получить
команды злоумышленника.

Файл аттэчмента может быть выбран из таких вариантов, как:

attachment

document

file

letter

mail

message

readme

text

transcript

Вирус Win32.HLLM.MyDoom.33808 может иметь следующие расширения: bat, cmd, com, exe, pif, scr, zip.

При удалении данной зловредной программы рекомендуется удалить параметр в ключе реестра:

[HKCU\Software\Microsoft\Internet Explorer\Main]

"Error Dlg Displayed On Every Error"="no"

После этого следует удалить все файлы: %System%\.exe и очистить каталог временных файлов.

На сегодняшний день лечение подобного вируса заключается в постоянном обновлении антивирусных программ (Kaspersky,
NOD, Norton). Это является самой эффективной мерой для защиты от этого вируса.