MyDoom.E.UPX

Időről időre át szoktam nézni a postmaster leveleit.
Amióta beállítottam a vírusszűrést csak úgy özönlenek a vírusjelentések
(a postmaster kap ilyeneket)
Mindig találok valami érdekeset, így volt ez ma is.

Megkaptam a Worm.Mydoom.E.UPX vírust (clamav szerint).
gondoltam megnézem mi van benne.

egy zip file: soxkfi.zip
Nagyon szellemes a tartalma:
[code:1:568d769767]
soxkfi.png .pif
[/code:1:568d769767]

Mivel láttam hogy UPX-szel van tömörítve ezért leszedtem hozzá a tömörítőt innen és belenéztem.

strings soxkfi.png*.pif > mydoom.e.strings
Akit érdekel a tartalma az megnézheti http://digitus.itk.ppke.hu/~cstamas/mydoom.e.strings

Érdekes....,
szemmel lehet követni a vírus fejlődését, pl ez már a riaa -t is támadja.
De a nevek között szerepel sok vírusírtó címe pl:
sophos
panda....