Другой червь массовой рассылки. Он распространяется по отправке инфицированы электронной почты. Это подделка отправителя зараженных адресов электронной почты. Он также создает троянский конь на зараженном компьютере.

Win32: Mydoom-М "не может выполнять автоматически, пользователь должен выполнить его вручную, чтобы заразиться. Червь пытается убедить пользователя запустить его, английский сообщение в теле письма. Сообщение либо говорит, что возвращается undelirevable почте в приложении, или говорит техническую поддержку домена места пользователей компьютера посылает много инфицированного письма и есть инструкция по ремонту в приложении.

При запуске, червь устанавливает несколько исполняемых файлов на компьютере:
% WINDIR% \ java.exe (копия)
% WINDIR% \ services.exe (троянский конь)

Оба файла автоматически выполняться на Windows Start реестр пунктов "JavaVM" и "услуги" в ключевом HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run.

Червь рассылает себя по адресам, обнаруженным в файлах с расширениями "Док", "НТМ", "HTML" и "TXT", а в addressbooks. От пола имеет поддельные адреса. В поле Subject является одним из следующих документов:

ошибка доставки
Отчет о вашей электронной почты
Ошибка
привет
Привет
Mail System Error - Возвращается Mail
Сообщение не быть доставлен
доклад
Возвращается почты: Формат данных ошибке
Возвращается почта: см. стенограмму подробности
статус
проверка
В поле Тема также может быть пустым, или он может провести короткую строку из случайных букв.

Вложение может иметь одно из расширений, "Летучая мышь", "ЦМД", "COM", "EXE", "ПИФ", "ОПЗ", "Почтовый". В поле "Почтовый" файлов сжатие не используется.
Вирус рассылает иногда ZIP файла, который содержит одно краткое файла полной мусора.

Avast! с VPS файла от года или после 26 июля 2004 в состоянии обнаружить этот червь.