簡介
病毒名稱:Worm_Mytob
病毒中文名:
病毒類型:病毒
危險級別:
影響平台:Win9X/ME/NT/2000/XP/2003
描述:該病毒會利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外傳送病毒郵件。該病毒還可以通過網路的已分享檔案夾進行搜尋並嘗試在這些資料夾中產生自身的拷貝檔案。還具有後門功能,會使用不同的連線埠連線到指定的伺服器上面,該伺服器監聽來自遠程惡意用戶的指令,利用這個指令遠程用戶可以控制受感染機器。同時,該變種利用一個任意的連線埠建立一個FTP伺服器,遠程用戶可以下載或上傳檔案或是惡意程式。該病毒是常駐記憶體的蠕蟲病毒,利用RPCDCOM緩衝區溢出漏洞、IIS5/WEBDAV緩衝區溢出漏洞和RPCLocator漏洞進行傳播,還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟體進行遠程控制和傳播。病毒運行後,在%System%資料夾下生成自身的拷貝nvchip4.exe。添加註冊表項,使得自身能夠在系統啟動時自動運行。
