Mytob

Mytob,是一種結合郵件的蠕蟲,與Mydoom病毒類似,並使用IRC控制後門。通過郵件傳播,Mytob變體還可能通過掃描、攻擊遠程漏洞進行傳播。

蠕蟲病毒Win32.Mytob.IZ

病毒名稱:蠕蟲病毒Win32.Mytob.IZ
其它名稱:Win32/Mytob.51712!Worm (InoculateIT), Win32.Mytob.IZ, Win32.Mytob.IZ (EZ Antivirus), WORM_MYTOB.KB (Trend), W32/Mytob.KR@mm (F-Secure), W32.Mytob.MR@mm (Symantec), W32/Mytob-EP (Sophos), Win32/Rbot.DUB, Net-Worm.Win32.Mytob.bi (Kaspersky)
病毒屬性:蠕蟲病毒 危害性:高危害 流行程度:高
具體介紹:
病毒特性:
Win32.Mytob是一族使用多種方式傳播的蠕蟲。Mytob是一種結合郵件的蠕蟲,與Mydoom病毒類似,並使用IRC控制後門。通過郵件傳播,Mytob變體還可能通過掃描、攻擊遠程漏洞進行傳播。病毒還可能被一個IRC後門控制,與Rbot和Agobot類似。Mytob的一些變體還會帶有一個程式,用來通過MSN Messenger 或 Windows Messenger進行傳播。
Mytob的這個變體是大小為51,712位元組的Win32可運行程式,帶有以下特徵:
這個變體運行時,複製SERVCE.EXE到%System%目錄,並修改以下註冊表,為了在每次系統啟動時運行這個檔案:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\WINDOWS SYSTEM = "servce.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WINDOWS SYSTEM = "servce.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WINDOWS SYSTEM = "servce.exe"
註:%System% 和 %Windows%是一個可變路徑。病毒通過查詢作業系統來決定這些資料夾的位置。System 目錄在Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。Windows目錄在Windows2000/NT中默認的安裝路徑是C:\Winnt,windows95/98/me中默認的安裝路徑是C:\Windows,windowsXP中默認的安裝路徑是C:\Windows。
清除:
KILL安全胄甲InoculateIT v23.71.135版本可檢測/清除此病毒。

相關詞條

相關搜尋

熱門詞條

聯絡我們