Chiarimenti su MyDoom.M che ha colpito anche Google

**pcf** · 27-07-2004, 18:14

Salve ragazzi,

avete saputo del recente attacco della nuova versione diMyDoom ?

ho letto l'articolo

Rilevamento
Il worm può essere rilevato se nel computer viene reperito (attraverso una ricerca tra i file) il file java.exe o services.exe nella directory di Windows

Ed infatti ho trovato i due file incriminati eppure il tool antivirus della Symantec che scensionato il mio HD non lo ha individuato

E' vero che ... "Da ricordare che in Windows XP e 2000 è presente un legittimo file di sistema services.exe"

ma con il java.exe come la mettiamo ?
Ho timore di cancellarlo e di confonderlo con un file utile avendo installato il Virtual Machine Java che comunque mi serve

Come posso essere sicuro che non ci sia il Virus? Se il tool di rimozione non l'hs trovato, posso essere tranquillo.. grazie

**amvinfe** · 27-07-2004, 22:29

anche nel mio sistema è presente il java.exe (24 KB)in C:\Windows, ma non è certo il file che Mydoom.m colloca nella WinDir

mentre services.exe è presente (quello legittimo) nella SysDir e non nella WinDir dove viene invece collocato dal worm.
Altra cosa che ti può essere utile sapere è che il file services.exe infetto pesa 8192 bytes

**pcf** · 28-07-2004, 14:38

Grazie sei stato utilissimo... come sempre

Discussione: Chiarimenti su MyDoom.M che ha colpito anche Google

Strumenti discussione

Ricerca discussione

Visualizza

Chiarimenti su MyDoom.M che ha colpito anche Google

Permessi di invio