Autor |
Mensagem |
Seth Veterano |
# set/05
O servidor do site do cifraclub esta infectado com o mydoom
http://img276.imageshack.us/my.php?image=mydoom6hd.png
Efeitos
O efeito mais característico é o código que programa o computador infectado para lançar ataques de negação (DoS) ao site da fabricante de software SCO, que moveu processos contra o Linux por violação de direitos autorais. O worm também tem capacidade de instalar uma porta oculta no computador, que dá a usuários mal-intencionados acesso externo à máquina. Assim, o invasor poderá ter acesso a tudo o que estiver na máquina, podendo, inclusive, modificar seu conteúdo.
O MyDoom ainda instala no sistema um servidor proxy, que transforma a máquina da vítima num meio para enviar spam.
Quando salvo no disco rígido, o anexo usado pelo MyDoom pode simular o ícone de um arquivo de texto. Ao ser executado, o anexo faz uma cópia de si mesmo na pasta System do Windows, com o nome de taskmon.exe, que também é o nome de um aplicativo legítimo do sistema. O worm descarrega outro arquivo, chamado shimgapi.dll, uma 'porta' que permite conexões externas pela porta TCP 3127. Além disso, são adicionados valores ao registro do Windows, para que o código maléfico seja executado toda vez que o sistema é iniciado.
Para se enviar por e-mail, o MyDoom recolhe os endereços do destinatário e do remetente de vários arquivos presentes no sistema infectado. Desta forma, a mensagem que distriui o vírus não vem, necessariamente, do remetente que está sendo mostrado.
|
Rato Veterano |
# set/05
· votar
q merda é essa?
|
Rato Veterano |
# set/05
· votar
stick no tópico
|
Ed_Vedder Veterano |
# set/05
· votar
=(
|
tamahome Veterano |
# set/05
· votar
e esse link ae? eh oq?
|
Seth Veterano |
# set/05
· votar
a foto do scanner
|
tamahome Veterano |
# set/05
· votar
Seth
hummm *analizando*
|
Seth Veterano |
# set/05
· votar
tamahome
mas fiz isso pra poder ajudar, se eu quisesse prejudicar teria ficado calado
|
John Frusciante Veterano |
# set/05
· votar
eita, vamo ver oq o sam tem a dizer sobre isso.
não concordo nem discordo
|
Coldplay Veterano |
# set/05
· votar
Seth
é virus é? vou parar de entrar aki! =(
vou não =)
|
Seth Veterano |
# set/05
· votar
esse vírus abriu a porta UDP 3127
|
John Frusciante Veterano |
# set/05
· votar
Seth
valeu a intenção !
mas tipo, tá ligado que tem chance de ocorrer um engano neh ?
|
Seth Veterano |
# set/05
· votar
John Frusciante
sim, mas a porta esta aberta
|
tamahome Veterano |
# set/05
· votar
Seth
sim, mas a porta esta aberta
podemos entrar? tomar um café e talz..
|
John Frusciante Veterano |
# set/05
· votar
Seth
verdade
|
John Frusciante Veterano |
# set/05
· votar
Seth
qual o nome do aplicativo ae cara ?
|
Seth Veterano |
# set/05
· votar
tamahome
claro e pode apagar uns arquivos, pegar umas senhas
|
22222 oirartnoc oa Veterano |
# set/05
· votar
assunto sério, q q nós podemos fazer a respeito?
|
Seth Veterano |
# set/05
· votar
22222 oirartnoc oa
eu coloquei isso aí pros moderas verem
|
John Frusciante Veterano |
# set/05
· votar
Seth
hein velho, que aplicativo é esse ?
|
Seth Veterano |
# set/05
· votar
John Frusciante
languard
|
John Frusciante Veterano |
# set/05
· votar
Seth
valeu ae
|
John Frusciante Veterano |
# set/05
· votar
Seth
os cara q criam vírus, ads, hijackers, spys e tal nunca devem ter visto uma boc***
|
Seth Veterano |
# set/05
· votar
John Frusciante
boc*** ?
|
John Frusciante Veterano |
# set/05
· votar
Seth
''genitália feminina''
|
Seth Veterano |
# set/05
· votar
John Frusciante
talvez viram, só que na internet
|
Lord Derfel Cadarn Veterano |
# set/05
· votar
aqui não pegou nada ainda................e se pgar foda-se sou foda no doom
|
Sam Moderador |
# set/05
· votar
Balela. Que programa é esse que não dá pra enxergar nada no print?
|
Sam Moderador |
# set/05
· votar
Programa em inglês e o output dele em português. Usuário Seth é até antigo. Esquisito. =)
|
Alexandre Souza Veterano |
# set/05
· votar
intendi nada =/
é virus isso ae?
|