Új MyDoom variáns terjed az Interneten - az Y verzió érdekessége, hogy egy olyan szövegfájlt helyez el a fertőzött gépeken, melyben saját működésének leírása található meg.
A MyDoom.Y-t 2004. szeptember 14-én észlelték az F-Secure munkatársai. Változatos tárgyú és tartalmú e-mail üzenetekben terjed, indítása után pedig letölt és telepít egy hátsóajtó szoftvert a fertőzött rendszerekre. Minden jel szerint a hónap végén elosztott szolgálatmegtagadási (DDoS) támadást fog indítani a Symantec antivírus vállalat webhelye ellen.
Maga a féreg 88640 bájt méretű, és az FSG segédprogrammal tömörítették készítői. A kicsomagolt állomány kb. 118KB méretű. Indítása után létrehoz egy "Sept-Symantec-Attack" nevű mutexet (kölcsönös kizárás, ezzel biztosítja, hogy csak egyszerre csak egy példányban létezzen a memóriában), majd "oz11111.exe" néven a Windows rendszerkönyvtárába, "oz2.exe" néven pedig a Windows mappájába másolja magát.
Részletes leírás:
Vírus Híradó
Forrás : Vírus Híradó