Mytob

编辑:球队网互动百科 时间:2020-03-31 21:57:47
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Win32.Mytob是一族使用多种方式传播的蠕虫。Mytob是一种结合邮件的蠕虫,与Mydoom病毒类似,并使用IRC控制后门。通过邮件传播,Mytob变体还可能通过扫描、攻击远程漏洞进行传播。
中文名
Mytob
病毒属性
蠕虫病毒
病毒名称
Win32.Mytob.IZ
危害性
高危害
流行程度
影响系统
NT/2K/XP
其它名称:Win32/Mytob.51712!Worm (InoculateIT), Win32.Mytob.IZ, Win32.Mytob.IZ (EZ Antivirus), WORM_MYTOB.KB (Trend), W32/Mytob.KR@mm (F-Secure), W32.Mytob.MR@mm (Symantec), W32/Mytob-EP (Sophos), Win32/Rbot.DUB, Net-Worm.Win32.Mytob.bi (Kaspersky)
病毒特性:
病毒还可能被一个IRC后门控制,与Rbot和Agobot类似。Mytob的一些变体还会带有一个程序,用来通过MSN Messenger 或 Windows Messenger进行传播。
Mytob的这个变体是大小为51,712字节的Win32可运行程序,带有以下特征:
这个变体运行时,复制SERVCE.EXE到%System%目录,并修改以下注册表,为了在每次系统启动时运行这个文件:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\WINDOWS SYSTEM = "servce.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WINDOWS SYSTEM = "servce.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WINDOWS SYSTEM = "servce.exe"
注:%System% 和 %Windows%是一个可变路径。病毒通过查询操作系统来决定这些文件夹的位置。System 目录在Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。Windows目录在Windows2000/NT中默认的安装路径是C:\Winnt,windows95/98/me中默认的安装路径是C:\Windows,windowsXP中默认的安装路径是C:\Windows。
清除:
KILL安全胄甲InoculateIT v23.71.135版本可检测/清除此病毒。
词条标签:
计算机学 病毒