WORM_MYDOOM :Hiro's blog

WORM_MYDOOM

最近、妻のメールに見覚えのないアドレス充てのメール不達通知が来るようになった。とりあえず、我家のPCをAVG、bitdefender、ウィルスバスターオンラインスキャンで徹底的に調査するも感染している形跡はない。どうやら、最近猛威を振るっているWORM_MYDOOMが、妻のアドレスを登録している知人のPCに感染したのであろう。WORM_MYDOOMはPC内で見つけたアドレスを送信元に設定してウィルスをばらまくからだ。いい迷惑である...。用心のために、利用しているメーラ以外からはSMTP通信できないよう。パーソナルFirewallに設定した。AVGも常に最新版で動いているし、これで心配ないだろう。

Quoted fromWORM_MYDOOM.A - 詳　細

このワームはSMTPを使用して自身のコピーを添付した電子メールを送信するワーム活動を行います。ワームは以下の方法でメールアドレスを収集もしくは作成します： １）以下のレジストリからWindowsのアドレス帳(WAB)の情報を取得し、アドレス帳内のアドレスをすべて収集します： 場所： HKEY_LOCAL_MACHINE\Software\Microsoft\WAB\WAB4\Wab File Name ２）"Temporary Internet files"フォルダ内の以下の拡張子のファイルを調査し、アドレスと思しき文字列を収集します： HTM ,TXT...