• 解决是名称为一个组很小,可下载*公用事业设计用于去除和撤消所作的改变某些病毒、特洛伊木马和蠕虫。

    他们终止任何病毒的流程和重置任何注册键的病毒变化。 现有的感染可以清理迅速和容易,无论是在各个工作站和网络,有很大数量的计算机。

    W32/MyDoom-是蠕虫的传播通过电子邮件。 当受感染的

    附件启动,蜗收成的电子邮件地址的地址

    书籍和文件,与下列扩展:WAB,TXT,HTM,公司,PHP,

    ASP,DBX,TBB,亚洲开发银行和PL。

    W32/MyDoom-创建一个文件,称为消息,在临时文件夹和运行的记事本的内容显示,这显示随机的字符。

    W32/MyDoom-A'欺骗',使用随机选择的电子邮件地址中的":"以及":"领域,以及随机选择的主题。 电子邮件分发这种蠕虫病毒具有以下特性。

    主线路

    错误

    hello

    电子邮件传送系统

    邮件交易失败

    服务器的报告

    状态

    测试

    [随机收集的人物]

    消息的案文

    测试

    消息不能代表中有7位ASCII码和已经发送的,作为二进制的附件

    该信息包含Unicode字和已经发送的,作为二进制的附件。

    邮件交易失败。 局部消息是可用的。

    附件的文件名

    身体

    数据

    doc

    文档

    文件

    消息

    自述

    测试

    [随机收集的人物]

    附件将有一个扩展的蝙蝠,CMD,EXE,太平洋岛屿论坛、可控硅或ZIP。

    W32/MyDoom-是编程为不前本身通过电子邮件,如果收件人的电子邮件地址满足各种条件:

    蜗杆将不发送本身的电子邮件地址属于域名含有下列:acketst中,阿., avp,伯克利,borlan,bsd,例如,菲foo., 自由软件基金会。的, gnu、谷歌、用。gov,gov., hotmail,iana ibm.com,icrosof、ietf、inpris,isc的。o、isi。e、核、linux、数学的。mil,麻省理工学院。e、mozilla,msn., mydomai,nodomai,熊猫,pgp,rfc-ed已经成熟。的, ruslis,secur,sendmail,sopho,司马,tanford的。e、unix、新闻组,utgers的。ed如果蠕虫不前本身的一些电子邮件域名,包括几种抗病毒的公司和微软。

    蜗杆将不发送本身的电子邮件地址的用户名包含以下:虐待、任何人的错误,加利福尼亚,联系,融商业中心、金证书,有助、信息、我,不,没有,没有,不,没什么,页,邮政局长、隐私,等级,根样,secur、服务、网站,spm,软,某人,某人提交的。蝙蝠,网站管理员,你,你,www

    蜗杆将不发送本身的电子邮件地址,其中包含以下:管理员。和bsd,certific、谷歌、icrosoft、linux、listserv,ntivi、垃圾邮件支持、unix

    蜗杆也可以复制本身的成的共享文件夹的KaZaA peer-to-peer的应用程序之下的文件和一个政策与投资框架文件,SCR或蝙蝠扩展:

    activation_crack

    icq2004-最后

    nuke2004

    office_crack

    rootkitXP

    带女孩-2.0bdcom_patches

    winamp5

    进一步阅读:MyDoom蠕虫的传播跨越广泛互联网,*警告用户的警惕病毒的电子邮件和黑客的攻击W32/MyDoom-是蠕虫的传播通过电子邮件。 当受感染的

    附件启动,蜗收成的电子邮件地址的地址

    书籍和文件,与下列扩展:WAB,TXT,HTM,公司,PHP,

    ASP,DBX,TBB,亚洲开发银行和PL。

    W32/MyDoom-创建一个文件,称为消息,在临时文件夹和运行的记事本的内容显示,这显示随机的字符。

    W32/MyDoom-A'欺骗',使用随机选择的电子邮件地址中的":"以及":"领域,以及随机选择的主题。 电子邮件分发这种蠕虫病毒具有以下特性。

    主线路

    错误

    hello

    电子邮件传送系统

    邮件交易失败

    服务器的报告

    状态

    测试

    [随机收集的人物]

    消息的案文

    测试

    消息不能代表中有7位ASCII码和已经发送的,作为二进制的附件

    该信息包含Unicode字和已经发送的,作为二进制的附件。

    邮件交易失败。 局部消息是可用的。

    附件的文件名

    身体

    数据

    doc

    文档

    文件

    消息

    自述

    测试

    [随机收集的人物]

    附件将有一个扩展的蝙蝠,CMD,EXE,太平洋岛屿论坛、可控硅或ZIP。

    W32/MyDoom-是编程为不前本身通过电子邮件,如果收件人的电子邮件地址满足各种条件:

    蜗杆将不发送本身的电子邮件地址属于域名含有下列:acketst中,阿., avp,伯克利,borlan,bsd,例如,菲foo., 自由软件基金会。的, gnu、谷歌、用。gov,gov., hotmail,iana ibm.com,icrosof、ietf、inpris,isc的。o、isi。e、核、linux、数学的。mil,麻省理工学院。e、mozilla,msn., mydomai,nodomai,熊猫,pgp,rfc-ed已经成熟。的, ruslis,secur,sendmail,sopho,司马,tanford的。e、unix、新闻组,utgers的。ed如果蠕虫不前本身的一些电子邮件域名,包括几种抗病毒的公司和微软。

    蜗杆将不发送本身的电子邮件地址的用户名包含以下:虐待、任何人的错误,加利福尼亚,联系,融商业中心、金证书,有助、信息、我,不,没有,没有,不,没什么,页,邮政局长、隐私,等级,根样,secur、服务、网站,spm,软,某人,某人提交的。蝙蝠,网站管理员,你,你,www

    蜗杆将不发送本身的电子邮件地址,其中包含以下:管理员。和bsd,certific、谷歌、icrosoft、linux、listserv,ntivi、垃圾邮件支持、unix

    蜗杆也可以复制本身的成的共享文件夹的KaZaA peer-to-peer的应用程序之下的文件和一个政策与投资框架文件,SCR或蝙蝠扩展:

    activation_crack

    icq2004-最后

    nuke2004

    office_crack

    rootkitXP

    带女孩-2.0bdcom_patches

    winamp5

    W32/MyDoom-创建一个文件叫taskmon.exe 在系统或临时文件夹和添加以下的注册进入运行这个文件的每一时间开始:

    HKLMSoftwareMicrosoftWindowsCurrentversionruntaskmon=taskmon.exe

    请注意,在Windows95/98/Me,有一个合法的文件被称为taskmon.exe 在窗户的文件夹。

    W32/MyDoom-一个也下降的一个文件命名为shimgapi.dll 到临时或系统的文件夹。 这是一个后门程序载入通过的蠕虫,它允许外界连接到TCP port3127. DLL添加以下的注册进入,以便它是在启动时运行的:

    HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32

    Default=""

    蜗也将增加以下条目,注册表中:

    HKLMSoftwareMicrosoftWindowsCurrentversionexplorercomdlg32

    HKCUSoftwareMicrosoftWindowsCurrentversionexplorercomdlg32

    W32/MyDoom,W32/MyDoom-AJ,W32/MyDoom-B,W32/MyDoom-F,W32/MyDoom-N,W32/MyDoom-O,W32/MyDoom-S Troj/Bdoor-CHR可以从窗户计算机自动与下解决的工具:

    BDLAAGUI是一个消毒剂用于独立的Windows的计算机。 使用它,你必须做到以下几点:

    пї打开MYDOOGUI.com 文件从你桌面上之后,下载。

    пї击开始扫描按钮。

    пї等待的过程来完成。

    MYDOOSFX.EXE 是自解压的归档含MYDOOCLI,解决命令行消毒器上使用的Windows的网络。 阅读笔记的封闭在自我提取的详细信息在运行这个程序。

    为Troj/Bdoor-CHR,你应该替代主机的文件的备份,或者打开它在记事本和删除任何项目列在病毒的描述。

  • को हल करने के लिए नाम है का एक सेट, डाउनलोड Sophos उपयोगिताओं के लिए बनाया गया हटाने और पूर्ववत द्वारा किए गए परिवर्तनों कुछ वायरस, Trojans और कीड़े.

    वे समाप्त कर किसी भी वायरस प्रक्रियाओं और रीसेट किसी भी रजिस्ट्री कुंजियों है कि वायरस को बदल दिया है । मौजूदा संक्रमण साफ किया जा सकता है जल्दी और आसानी से, दोनों पर अलग-अलग कार्यस्थानों और नेटवर्क की बड़ी संख्या के साथ कंप्यूटर.

    W32/MyDoom-एक है एक कीड़ा जो फैलता है ईमेल के द्वारा. जब संक्रमित

    लगाव शुरू की है, worm फसल ईमेल पते से पता

    किताबें और फ़ाइलों को निम्न एक्सटेंशन: WAB, TXT, एचटीएम, SHT, PHP,

    एएसपी, DBX, TBB, एडीबी और PL.

    W32/MyDoom-एक नामक एक फ़ाइल बनाता है संदेश अस्थायी फ़ोल्डर में चलाता है और नोटपैड सामग्री प्रदर्शित करने के लिए प्रदर्शित करता है जो यादृच्छिक अक्षर.

    W32/MyDoom-एक 'पैरोडी' का उपयोग कर, बेतरतीब ढंग से चुने हुए ईमेल पते में "के लिए:" और "से:" क्षेत्रों के रूप में अच्छी तरह के रूप में एक बेतरतीब ढंग से चुने हुए विषय पंक्ति में. ईमेल के वितरण के इस कृमि के निम्नलिखित विशेषताएं हैं.

    विषय लाइनों

    त्रुटि

    नमस्कार

    हाय

    मेल वितरण प्रणाली

    मेल लेन-देन में विफल रहा है

    सर्वर रिपोर्ट

    स्थिति

    परीक्षण

    [यादृच्छिक संग्रह पात्रों]

    संदेश ग्रंथों

    परीक्षण

    संदेश नहीं किया जा सकता है में प्रतिनिधित्व 7-बिट ASCII एन्कोडिंग और भेज दिया गया है के रूप में एक बायनेरी अनुलग्नक

    संदेश यूनिकोड वर्ण हैं और भेज दिया गया है के रूप में एक द्विआधारी लगाव है ।

    मेल लेन-देन में विफल रहा है. आंशिक संदेश उपलब्ध है ।

    अनुलग्नक फ़ाइल नाम

    शरीर

    डेटा

    डॉक्टर

    दस्तावेज़

    फ़ाइल

    संदेश

    रीडमी

    परीक्षण

    [यादृच्छिक संग्रह पात्रों]

    संलग्न फ़ाइलें होगा एक विस्तार के बल्ले, सीएमडी, EXE, PIF, SCR या ज़िप ।

    W32/MyDoom-एक प्रोग्राम है नहीं करने के लिए आगे ही तो ईमेल के माध्यम से प्राप्तकर्ता ईमेल पते को संतुष्ट विभिन्न स्थिति:

    कीड़ा नहीं होगा खुद को भेजने के लिए ईमेल पते से संबंधित डोमेन के लिए निम्न युक्त तार: acketst, arin., avp, बर्कले, borlan, बीएसडी, उदाहरण के लिए, fido, foo., fsf., gnu, गूगल, है । gov, gov., हॉटमेल, iana, ibm.com, icrosof, ietf, inpris, आईएससी.हे, आईएसआई है । ई, गिरी, लिनक्स, गणित, .मिल, एमआईटी.ई, मोज़िला, msn., mydomai, nodomai, पांडा, पीजीपी, आरएफसी-एड, पके., ruslis, secur, sendmail, sopho, syma, tanford.ई, यूनिक्स, यूज़नेट, utgers.एड एक परिणाम के रूप में कीड़ा नहीं करता है, आगे के लिए खुद के एक नंबर, ईमेल डोमेन, सहित कई एंटी-वायरस कंपनियों और Microsoft.

    कीड़ा नहीं होगा खुद को भेजने के लिए ईमेल पते में जो उपयोगकर्ता नाम में निम्नलिखित शामिल हैं तार: दुरुपयोग, किसी को भी, कीड़े, सीए, संपर्क, feste, सोने-certs, मदद, जानकारी, मुझे, कोई, कोई नहीं, कोई नहीं, नहीं, नहीं, पेज, पोस्टमास्टर, गोपनीयता, रेटिंग, जड़, नमूने, secur, सेवा, साइट, एसपीएम, नरम, किसी, किसी, प्रस्तुत है,.बैट, वेबमास्टर, आप, अपने, www

    कीड़ा नहीं होगा खुद को भेजने के लिए ईमेल पते होते हैं, जो निम्न तार: प्रशासन, लेखा और लेखा, बीएसडी, प्रमाणपत्र, गूगल, icrosoft, लिनक्स, listserv, ntivi, स्पैम, समर्थन, यूनिक्स

    कीड़ा कॉपी भी कर सकते हैं खुद में साझा फ़ोल्डर के KaZaA के लिए सहकर्मी-सहकर्मी के साथ आवेदन पत्र निम्न में से कोई एक नाम और एक PIF, EXE, SCR या BAT एक्सटेंशन:

    activation_crack

    icq2004-अंतिम

    nuke2004

    office_crack

    rootkitXP

    पट्टी-लड़की-2.0bdcom_patches

    winamp5

    इसके अलावा पढ़ना: MyDoom worm फैलता है, व्यापक रूप से इंटरनेट भर में, Sophos चेतावनी दी करने के लिए उपयोगकर्ताओं को सावधान रहने की जरूरत का वायरल ईमेल और हैकर हमला W32/MyDoom-एक है एक कीड़ा जो फैलता है ईमेल के द्वारा. जब संक्रमित

    लगाव शुरू की है, worm फसल ईमेल पते से पता

    किताबें और फ़ाइलों को निम्न एक्सटेंशन: WAB, TXT, एचटीएम, SHT, PHP,

    एएसपी, DBX, TBB, एडीबी और PL.

    W32/MyDoom-एक नामक एक फ़ाइल बनाता है संदेश अस्थायी फ़ोल्डर में चलाता है और नोटपैड सामग्री प्रदर्शित करने के लिए प्रदर्शित करता है जो यादृच्छिक अक्षर.

    W32/MyDoom-एक 'पैरोडी' का उपयोग कर, बेतरतीब ढंग से चुने हुए ईमेल पते में "के लिए:" और "से:" क्षेत्रों के रूप में अच्छी तरह के रूप में एक बेतरतीब ढंग से चुने हुए विषय पंक्ति में. ईमेल के वितरण के इस कृमि के निम्नलिखित विशेषताएं हैं.

    विषय लाइनों

    त्रुटि

    नमस्कार

    हाय

    मेल वितरण प्रणाली

    मेल लेन-देन में विफल रहा है

    सर्वर रिपोर्ट

    स्थिति

    परीक्षण

    [यादृच्छिक संग्रह पात्रों]

    संदेश ग्रंथों

    परीक्षण

    संदेश नहीं किया जा सकता है में प्रतिनिधित्व 7-बिट ASCII एन्कोडिंग और भेज दिया गया है के रूप में एक बायनेरी अनुलग्नक

    संदेश यूनिकोड वर्ण हैं और भेज दिया गया है के रूप में एक द्विआधारी लगाव है ।

    मेल लेन-देन में विफल रहा है. आंशिक संदेश उपलब्ध है ।

    अनुलग्नक फ़ाइल नाम

    शरीर

    डेटा

    डॉक्टर

    दस्तावेज़

    फ़ाइल

    संदेश

    रीडमी

    परीक्षण

    [यादृच्छिक संग्रह पात्रों]

    संलग्न फ़ाइलें होगा एक विस्तार के बल्ले, सीएमडी, EXE, PIF, SCR या ज़िप ।

    W32/MyDoom-एक प्रोग्राम है नहीं करने के लिए आगे ही तो ईमेल के माध्यम से प्राप्तकर्ता ईमेल पते को संतुष्ट विभिन्न स्थिति:

    कीड़ा नहीं होगा खुद को भेजने के लिए ईमेल पते से संबंधित डोमेन के लिए निम्न युक्त तार: acketst, arin., avp, बर्कले, borlan, बीएसडी, उदाहरण के लिए, fido, foo., fsf., gnu, गूगल, है । gov, gov., हॉटमेल, iana, ibm.com, icrosof, ietf, inpris, आईएससी.हे, आईएसआई है । ई, गिरी, लिनक्स, गणित, .मिल, एमआईटी.ई, मोज़िला, msn., mydomai, nodomai, पांडा, पीजीपी, आरएफसी-एड, पके., ruslis, secur, sendmail, sopho, syma, tanford.ई, यूनिक्स, यूज़नेट, utgers.एड एक परिणाम के रूप में कीड़ा नहीं करता है, आगे के लिए खुद के एक नंबर, ईमेल डोमेन, सहित कई एंटी-वायरस कंपनियों और Microsoft.

    कीड़ा नहीं होगा खुद को भेजने के लिए ईमेल पते में जो उपयोगकर्ता नाम में निम्नलिखित शामिल हैं तार: दुरुपयोग, किसी को भी, कीड़े, सीए, संपर्क, feste, सोने-certs, मदद, जानकारी, मुझे, कोई, कोई नहीं, कोई नहीं, नहीं, नहीं, पेज, पोस्टमास्टर, गोपनीयता, रेटिंग, जड़, नमूने, secur, सेवा, साइट, एसपीएम, नरम, किसी, किसी, प्रस्तुत है,.बैट, वेबमास्टर, आप, अपने, www

    कीड़ा नहीं होगा खुद को भेजने के लिए ईमेल पते होते हैं, जो निम्न तार: प्रशासन, लेखा और लेखा, बीएसडी, प्रमाणपत्र, गूगल, icrosoft, लिनक्स, listserv, ntivi, स्पैम, समर्थन, यूनिक्स

    कीड़ा कॉपी भी कर सकते हैं खुद में साझा फ़ोल्डर के KaZaA के लिए सहकर्मी-सहकर्मी के साथ आवेदन पत्र निम्न में से कोई एक नाम और एक PIF, EXE, SCR या BAT एक्सटेंशन:

    activation_crack

    icq2004-अंतिम

    nuke2004

    office_crack

    rootkitXP

    पट्टी-लड़की-2.0bdcom_patches

    winamp5

    W32/MyDoom-एक नामक एक फ़ाइल बनाता है taskmon.exe प्रणाली में या temp फ़ोल्डर और कहते हैं, तो निम्न रजिस्ट्री प्रविष्टि करने के लिए इस फ़ाइल को चलाने हर बार जब Windows शुरू होता है:

    HKLMSoftwareMicrosoftWindowsCurrentversionruntaskmon = taskmon.exe

    कृपया ध्यान दें कि Windows 95/98/Me में, वहाँ है एक वैध फ़ाइल कहा जाता है taskmon.exe Windows फ़ोल्डर में है ।

    W32/MyDoom-एक भी बूंदों के एक फ़ाइल नाम shimgapi.dll करने के लिए अस्थायी या सिस्टम फ़ोल्डर में । यह है एक पिछले दरवाजे कार्यक्रम के द्वारा लोड कीड़ा की अनुमति देता है कि बाहरी लोगों से कनेक्ट करने के लिए TCP पोर्ट 3127. DLL कहते हैं, तो निम्न रजिस्ट्री प्रविष्टि इतना है कि यह स्टार्टअप पर चलने:

    HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32

    डिफ़ॉल्ट= ""

    कीड़ा भी जोड़ निम्नलिखित प्रविष्टियों रजिस्ट्री करने के लिए:

    HKLMSoftwareMicrosoftWindowsCurrentversionexplorercomdlg32

    HKCUSoftwareMicrosoftWindowsCurrentversionexplorercomdlg32

    W32/MyDoom-एक, W32/MyDoom-ए जे, W32/MyDoom-B, W32/MyDoom-F, W32/MyDoom-एन, W32/MyDoom-ओ, W32/MyDoom-एस और Troj/Bdoor-CHR से हटाया जा सकता है Windows कंप्यूटर के साथ स्वचालित रूप से निम्नलिखित को हल उपकरण:

    BDLAAGUI एक disinfector के लिए स्टैंडअलोन Windows कंप्यूटर है । यह उपयोग करने के लिए आप निम्न करने के लिए:

    пї खुला MYDOOGUI.com फ़ाइल को अपने डेस्कटॉप से इसे डाउनलोड करने के बाद.

    пї पर क्लिक करें स्कैन शुरू बटन.

    пї प्रक्रिया के लिए प्रतीक्षा करें पूरा करने के लिए ।

    MYDOOSFX.EXE एक self-extracting संग्रह युक्त MYDOOCLI, एक को हल कमांड लाइन disinfector पर उपयोग के लिए Windows नेटवर्क है । नोट्स पढ़ने में संलग्न self-extractor पर जानकारी के लिए, इस कार्यक्रम चल रहा है.

    के लिए Troj/Bdoor-CHR, आप जगह चाहिए मेजबान से फ़ाइल बैकअप के लिए, या इसे खोलने के लिए नोटपैड में और हटाने के किसी भी प्रविष्टियों में सूचीबद्ध वायरस विवरण.

  • Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms.

    They terminate any virus processes and reset any registry keys that the virus changed. Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers.

    W32/MyDoom-A is a worm which spreads by email. When the infected

    attachment is launched, the worm harvests email addresses from address

    books and from files with the following extensions: WAB, TXT, HTM, SHT, PHP,

    ASP, DBX, TBB, ADB and PL.

    W32/MyDoom-A creates a file called Message in the temp folder and runs Notepad to display the contents, which displays random characters.

    W32/MyDoom-A 'spoofs', using randomly chosen email addresses in the "To:" and "From:" fields as well as a randomly chosen subject line. The emails distributing this worm have the following characteristics.

    Subject lines

    error

    hello

    hi

    mail delivery system

    mail transaction failed

    server report

    status

    test

    [random collection of characters]

    Message texts

    test

    The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment

    The message contains Unicode characters and has been sent as a binary attachment.

    Mail transaction failed. Partial message is available.

    Attachment filenames

    body

    data

    doc

    document

    file

    message

    readme

    test

    [random collection of characters]

    Attached files will have an extension of BAT, CMD, EXE, PIF, SCR or ZIP.

    W32/MyDoom-A is programmed to not forward itself via email if the recipient email address satisfies various conditions:

    The worm will not send itself to email addresses belonging to domains containing the following strings: acketst, arin., avp, berkeley, borlan, bsd, example, fido, foo., fsf., gnu, google, .gov, gov., hotmail, iana, ibm.com, icrosof, ietf, inpris, isc.o, isi.e, kernel, linux, math, .mil, mit.e, mozilla, msn., mydomai, nodomai, panda, pgp, rfc-ed, ripe., ruslis, secur, sendmail, sopho, syma, tanford.e, unix, usenet, utgers.ed As a consequence the worm does not forward itself to a number of email domains, including several anti-virus companies and Microsoft.

    The worm will not send itself to email addresses in which the username contains the following strings: abuse, anyone, bugs, ca, contact, feste, gold-certs, help, info, me, no, noone, nobody, not, nothing, page, postmaster, privacy, rating, root, samples, secur, service, site, spm, soft, somebody, someone, submit, the.bat, webmaster, you, your, www

    The worm will not send itself to email addresses which contain the the following strings: admin, accoun, bsd, certific, google, icrosoft, linux, listserv, ntivi, spam, support, unix

    The worm can also copy itself into the shared folder of the KaZaA peer-to-peer application with one of the following filenames and a PIF, EXE, SCR or BAT extension:

    activation_crack

    icq2004-final

    nuke2004

    office_crack

    rootkitXP

    strip-girl-2.0bdcom_patches

    winamp5

    Further reading: MyDoom worm spreads widely across internet, Sophos warns users to be wary of viral email and hacker attack W32/MyDoom-A is a worm which spreads by email. When the infected

    attachment is launched, the worm harvests email addresses from address

    books and from files with the following extensions: WAB, TXT, HTM, SHT, PHP,

    ASP, DBX, TBB, ADB and PL.

    W32/MyDoom-A creates a file called Message in the temp folder and runs Notepad to display the contents, which displays random characters.

    W32/MyDoom-A 'spoofs', using randomly chosen email addresses in the "To:" and "From:" fields as well as a randomly chosen subject line. The emails distributing this worm have the following characteristics.

    Subject lines

    error

    hello

    hi

    mail delivery system

    mail transaction failed

    server report

    status

    test

    [random collection of characters]

    Message texts

    test

    The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment

    The message contains Unicode characters and has been sent as a binary attachment.

    Mail transaction failed. Partial message is available.

    Attachment filenames

    body

    data

    doc

    document

    file

    message

    readme

    test

    [random collection of characters]

    Attached files will have an extension of BAT, CMD, EXE, PIF, SCR or ZIP.

    W32/MyDoom-A is programmed to not forward itself via email if the recipient email address satisfies various conditions:

    The worm will not send itself to email addresses belonging to domains containing the following strings: acketst, arin., avp, berkeley, borlan, bsd, example, fido, foo., fsf., gnu, google, .gov, gov., hotmail, iana, ibm.com, icrosof, ietf, inpris, isc.o, isi.e, kernel, linux, math, .mil, mit.e, mozilla, msn., mydomai, nodomai, panda, pgp, rfc-ed, ripe., ruslis, secur, sendmail, sopho, syma, tanford.e, unix, usenet, utgers.ed As a consequence the worm does not forward itself to a number of email domains, including several anti-virus companies and Microsoft.

    The worm will not send itself to email addresses in which the username contains the following strings: abuse, anyone, bugs, ca, contact, feste, gold-certs, help, info, me, no, noone, nobody, not, nothing, page, postmaster, privacy, rating, root, samples, secur, service, site, spm, soft, somebody, someone, submit, the.bat, webmaster, you, your, www

    The worm will not send itself to email addresses which contain the the following strings: admin, accoun, bsd, certific, google, icrosoft, linux, listserv, ntivi, spam, support, unix

    The worm can also copy itself into the shared folder of the KaZaA peer-to-peer application with one of the following filenames and a PIF, EXE, SCR or BAT extension:

    activation_crack

    icq2004-final

    nuke2004

    office_crack

    rootkitXP

    strip-girl-2.0bdcom_patches

    winamp5

    W32/MyDoom-A creates a file called taskmon.exe in the system or temp folder and adds the following registry entry to run this file every time Windows starts up:

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskmon = taskmon.exe

    Please note that on Windows 95/98/Me, there is a legitimate file called taskmon.exe in the Windows folder.

    W32/MyDoom-A also drops a file named shimgapi.dll to the temp or system folder. This is a backdoor program loaded by the worm that allows outsiders to connect to TCP port 3127. The DLL adds the following registry entry so that it is run on startup:

    HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32

    Default= ""

    The worm will also add the following entries to the registry:

    HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32

    HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32

    W32/MyDoom-A, W32/MyDoom-AJ, W32/MyDoom-B, W32/MyDoom-F, W32/MyDoom-N, W32/MyDoom-O, W32/MyDoom-S and Troj/Bdoor-CHR can be removed from Windows computers automatically with the following Resolve tools:

    BDLAAGUI is a disinfector for standalone Windows computers. To use it you have to do the following:

    пї­ Open MYDOOGUI.com file from your desktop after downloading it.

    пї­ Click on the Start Scan Button.

    пї­ Wait for the process to complete.

    MYDOOSFX.EXE is a self-extracting archive containing MYDOOCLI, a Resolve command line disinfector for use on Windows networks. Read the notes enclosed in the self-extractor for details on running this program.

    For Troj/Bdoor-CHR, you should replace the HOSTS file from backup, or open it in Notepad and remove any of the entries listed in the virus description.