Win32.HLLM.MyDoom.54464
(W32/Mydoom.o@MM!zip, Worm/Mydoom.MA, Win32.Mydoom.M@mm, Worm:Win32/Mydoom.BF@mm, Worm:Win32/Mydoom.O@mm, Win32.Mydoom.AQ@mm, Win32.Mydoom.O@mm, I-Worm/Mydoom.O, Win32.Generic.494469, Dropper.Generic_c.GH, Worm:Win32/Mydoom.BE@mm, WORM_MYDOOM.BB, Email-Worm.Win32.Mydoom.m, I-Worm/Mydoom.AP, WORM_MYDOOM.N, Win32.Mydoom.N@mm, WORM_MYDOOM.GEN, OScope.Worm.115, Worm:Win32/Mydoom.AX@mm)
Описание добавлено:
2006-02-01
Представляет собой backdoor-компоненту, входящую в состав Win32.HLLM.MyDoom.49. Открывает порт TCP 1034 на скомпрометированном компьютере и пытается установить соединение с другими инфицированными компьютерами, перебирая IP-адреса случайным образом. По этому же порту отслеживает все входящие соединения.