2004년 7월 27일 외국에서 발견 보고 되었으며, 한국에는 발견 보고를 받지 못했다. TCP/1034 포트가 오픈되어 있는 시스템이 감염 대상이며, 감염되면 microsoft.com 도메인을 Denial of Service(DoS) 공격 한다. [확산 방법] 웜은 랜덤한 IP 주소를 대상으로 TCP/1034포트 검색하여 오픈된 포트를 발견하면, 웜을 복사해 넣는 방식으로 감염되는데, 이때, 윈도우 임시 폴더에 랜덤한 이름으로 웜을 생성시키고 실행한다. 참고 사항 : TCP/1034 포트는 특정 백도어에 감염되면 오픈되는 포트 번호인데, 이 백도어는 I-Worm.Win32.Mydoom.27648가 Drop시키기 때문에 Mydoom.27648에 감염되면 이 백도어에 함께 감염된다. [감염 후 증상] 1.웜은 다음의 도메인의 대하여 DoS(Denial of Service) 공격을 시도한다. http://www.microsoft.com 2.시스템 재 부팅시 자동으로 실행되기 위하여, 다음의 레지스트리에 웜을 추가시킨다. - HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run 이 름 : Tray 데이터 : (일정하지 않은 웜 파일명).EXE Version 1 : 오후 7:12 2004-07-28(GMT+9) 분석 보고서 1차 버전 내용이 완성되었다. 자료출처 : 하우리