病毒名称:I-Worm/Mytob.a
中 文 名:“麦涛”
病毒长度:41k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mytob.a“麦涛”是一个通过群发带毒邮件进行传播的网络蠕虫,并可利用微软LSASS漏洞(MS04-011)进行传播。该蠕虫在用户计算机内搜索地址簿,获得大量有效邮件地址,并可利用一些常用字符串以及常用的邮件服务器域名组合成邮件地址。利用自带的SMTP引擎向这些地址群发带毒邮件。邮件的附件即为病毒程序文件,后缀名可能为:.exe、.pif、.scr等。若后缀名为一个.zip文件,则可能会带一个.doc、.txt或.html的虚假后缀。病毒运行后,程序文件msnmsgr.exe自我复制到计算机系统目录下。修改注册表,实现病毒程序的开机自启。连接黑客指定IRC服务器,侦听黑客指令,可下载并运行黑客指定程序、删除用户原有的某些文件、自动获取病毒更新信息实现自动升级。扫描网络中其它存在微软LSASS漏洞的计算机,并试图发送自身到这些计算机,导致更大规模的感染。