蠕蟲病毒Win32.Mytob.IZ

病毒名稱：蠕蟲病毒Win32.Mytob.IZ
其它名稱：Win32/Mytob.51712!Worm (InoculateIT), Win32.Mytob.IZ, Win32.Mytob.IZ (EZ Antivirus), WORM_MYTOB.KB (Trend), W32/Mytob.KR@mm (F-Secure), W32.Mytob.MR@mm (Symantec), W32/Mytob-EP (Sophos), Win32/Rbot.DUB, Net-Worm.Win32.Mytob.bi (Kaspersky)
病毒屬性：蠕蟲病毒 危害性：高危害 流行程度：高
具體介紹：
病毒特性：
Win32.Mytob是一族使用多種方式傳播的蠕蟲。Mytob是一種結合郵件的蠕蟲，與Mydoom病毒類似，並使用IRC控制後門。通過郵件傳播，Mytob變體還可能通過掃描、攻擊遠程漏洞進行傳播。病毒還可能被一個IRC後門控制，與Rbot和Agobot類似。Mytob的一些變體還會帶有一個程式，用來通過MSN Messenger 或 Windows Messenger進行傳播。
Mytob的這個變體是大小為51,712位元組的Win32可運行程式，帶有以下特徵：
這個變體運行時，複製SERVCE.EXE到%System%目錄，並修改以下註冊表，為了在每次系統啟動時運行這個檔案：
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\WINDOWS SYSTEM = "servce.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WINDOWS SYSTEM = "servce.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WINDOWS SYSTEM = "servce.exe"
註：%System% 和 %Windows%是一個可變路徑。病毒通過查詢作業系統來決定這些資料夾的位置。System 目錄在Windows2000/NT中默認的安裝路徑是C:\Winnt\System32，windows95/98/me中默認的安裝路徑是C:\Windows\System，windowsXP中默認的安裝路徑是C:\Windows\System32。Windows目錄在Windows2000/NT中默認的安裝路徑是C:\Winnt，windows95/98/me中默認的安裝路徑是C:\Windows，windowsXP中默認的安裝路徑是C:\Windows。
清除：
KILL安全胄甲InoculateIT v23.71.135版本可檢測/清除此病毒。