1. verspreiding: door mail met vals text bestand
1.1. na opening
1.1.1. kopieert zichzelf naar system folder
1.1.1.1. maakt zichzelf taskmon.exe
1.1.1.2. maakt shimgapi.dll
1.1.1.2.1. is een "backdoor"
1.1.1.2.2. 3127-3198
1.1.1.2.3. een listening port
1.1.1.3. 2 register keys
1.1.1.3.1. wanneer de pc wordt opgestart start de worm
1.1.1.3.2. wanneer de gebruiker explorer opent gebruik shimgapi.dll
1.1.1.4. stuur de valse mails door langs slachtoffers pc
1.1.1.4.1. niet naar domeinen dat het virus kunnen herkennen
2. schade
2.1. 28 miljard dollar
2.2. -10% internet snelheid over hele wereld
2.2.1. -50% web laadsnelheid
2.3. 1 op 5 pc had virus bij piek
3. gevaren
3.1. toetsenbordaanslagen vastleggen (kan wachtwoord van slachtoffer vinden)
3.2. software beheren (openen/verwijderen)
3.3. DDoS aanval
3.3.1. distributed denial of service
3.3.2. maakt het moeilijker om pc te gebruiken
3.3.2.1. traag netwerk
3.3.2.2. bepaalde sites afsluiten
3.3.2.3. spam mails komen meer aan
4. datum: januari 26 2004
5. soort: worm
5.1. versies:
5.1.1. MY.DOOM.A
5.1.1.1. de verspreider
5.1.1.1.1. 12 feb 2004 stopt verspreiden
5.1.2. MY.DOOM.B
5.1.2.1. DDoS tegen de company vaan prijs en microsoft binnen 6 dagen na lancering
5.1.2.1.1. begint toch na 4 dage
5.1.2.1.2. Microsoft wordt aangevallen
5.1.2.2. maart 1 gestopt door iemand
5.1.3. DOOM.JUICE
5.1.3.1. komt binnen door de "backdoor"
5.1.3.2. ook een DDoS tegen Microsoft
5.1.3.3. blokkeert over 60 websites van beveiling bedrijven
5.1.4. een soort versie van DOOM
5.1.4.1. valt googel aan en stopt google voor hele dag
5.1.5. MY.DOOM- U,V,W,X
5.1.5.1. september 2004
5.1.5.2. infecteert weer computers
5.1.5.3. leidt tot speculatie voor niewe grotere versie
5.1.5.4. maakt nieuwe "backdoors"
5.1.6. MY.DOOM.AO
5.1.6.1. Februari 2005
5.1.6.1.1. gaat kompleet stil
6. hoe probeerde ze het te stoppe
6.1. een computer company offert 250k prijs voor informatie naar de maker
6.1.1. na DDoS op Microsoft extra 250K prijsgeld