Červ má v políčku odesílatele některou z následujících adres:
Alert@microsoftCenter@microsoft
Help@microsoft
Info@microsoft
News@microsoft
Patch@microsoft
Security@microsoft
Studio@microsoft
UpDate@microsoft
Doména za @microsoft je pak vybírána z .at a .de pro německé mutace zavirované zprávy a .com pro anglickou verzi. Předmět zprávy také odpovídá jazykové variantě:
Microsoft Alarm: Bitte Lessen!
Microsoft Alert: Please Read!
Stejné je to i s tělem zprávy:
Neue Virus-Variante W32.Mydoom verbreitet sich schnell.
Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen.
Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner! F rende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg. Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu sch zen!
+++ ©2004 Microsoft Corporation. Alle Rechte vorbehalten.
+++ Microsoft Deutschland GmbH, Konrad-Zuse-Strasse
+++ 85716 Unterschleissheim, HRB 70438, DE 129 415 943
nebo
New MyDoom Virus Variant Detected!
A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet. Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus. The worm also has a backdoor Trojan capability. By default, the Trojan component listens on port 13468.
Protection: Please download this digitally signed attachment.
This Update includes the functionality of previously released patches. +++ ©2004 Microsoft Corporation. All rights reserved.
+++ One Microsoft Way, Redmond, Washington 98052
+++ Restricted Rights at 48 CFR 52.227-19
Samotná příloha s virem pak čerpá z těchto názvů:
Patch
MS-Q
MS-Security
MS-UD
sys-patch
UpDate
Příloha je pak ve formátu .exe nebo.zip.
Zdroj: Symantec
Související odkazy: