BitDefender MyDoom Removal Tool

Verwijdert lastig virus, incluis b-variant

27 januari 2004 | Jamie Biesemans MyDoom (ook Novarg of Shimgapi) is momenteel aan een steile opmars bezig. Met dit stukje gereedschap van antivirusbedrijf BitDefender kan je snel controleren of je pc is geïnfecteerd. Wordt MyDoom.a of .b gedetecteerd, dan zal het programma proberen het onding te verwijderen.

Het virus voert een dubbel offensief uit op pc's. Meer klassiek is dat MyDoom zich verbergt in een bijlage van een e-mail met een onderwerp en inhoud die sterk kunnen uiteenlopen. Enkele voorbeelden van onderwerpen zijn "Error", "hello", "hi" of - meer verraderlijk - "Mail Transaction Failed" of "Mail Delivery System". In het bericht staat tekst als "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment." of "Mail transaction failed. Partial message is available.", waardoor het op een foutbericht van een mailserver lijkt. Daarnaast verspreidt het virus zich ook via KaZaA.

De naam van het bijgevoegde bestand kan heel veranderlijk zijn en beschikt over bepaalde extensies (.pif en .scr, bijvoorbeeld) waardoor het bestand automatisch opent bij het lezen van de virusmail op oudere mailprogramma's. Een besmette pc is kwetsbaar voor hackaanvallen en zal op 1 februari en daarna meedoen aan een aanval op de website van SCO.

Het BitDefender-programma is gemakkelijk te gebruiken. Eens opgestart worden kwetsbare folders en het geheugen van de pc automatisch gescand. Desgewenst kun je achteraf een volledig nazicht van de harde schijf eisen.

Dit programma is enkel geschikt om het virus van een pc te verwijderen. Wie aan preventie wil doen, kan best investeren in een volledige virusscanner. Om deze klasse van virussen de pas af te snijden, kan het zeker geen kwaad om de laatste Windows-patches te installeren en de previewfunctie in Outlook of Outlook Express uit te zetten. Bij het afsluiten vraagt het programma naar een mailadres. Het invullen is echter geen verplichting.
Windows 95/98/Me/NT/2000/XP

Een gebruiksvriendelijke manier om van MyDoom.a of .b af te raken.

Lees meer artikels over : mydoom, virus

bron: ZDNet