Mydoom.CD
Verbreitung: *****
Schaden: *****
Der Wurm Mydoom.CD verstopft zurzeit viele Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail, in der sich angeblich Fotos befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man dann jedoch keine Fotos, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Hello friend 
Dateianhang: i_love_u.zip.exe
Größe des Dateianhangs: 28.160 Bytes.
E-Mail-Text: Hey dear! Here is my photos, as I promised.
Betroffene Betriebssysteme: Alle Windows-Versionen
Installation auf dem System
Folgende Datei wird auf dem System installiert:
• %SYSDIR%\wmedia16.exe
Die folgenden Registry-Schlüssel werden hinzugefügt um den Wurm nach einem Neustart des Systems zu starten.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• WMedia16 = wmedia16.exe
Der Wurm durchsucht folgende Dateien nach E-Mail-Adressen:
• txt, htm, sht, php, asp, dbx, tbb, adb, wab
