其它名称:W32/Mytob!ITW#452 (WildList)
病毒属性:蠕虫病毒
危害性:高危害
流行程度:高
具体介绍:病毒特性:
Win32/Mytob是一类通过多种方法传播的蠕虫。Mytob是一种邮件蠕虫,类似于Mydoom病毒,并利用IRC控制后门。除了通过邮件传播,Mytob还通过扫描攻击远程漏洞进行传播。它还会被IRC后门控制,类似于Rbot和Agobot的IRC bots。Mytob的一些变体还带有一个程序用来通过MSN Messenger 或 Windows Messenger进行传播。
Mytob的这个变体是大小为52,224字节的Win32可运行程序,带有以下特征:
运行时,病毒复制w32NTupdt.exe到%System%目录,并修改以下注册表,为了确保在每次系统启动时运行这个文件:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunA New Windows Updater = "w32ntupdt.exe"
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServicesA New Windows Updater = "w32ntupdt.exe"
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunA New Windows Updater = "w32ntupdt.exe"
注:
`%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:WinntSystem32; 95,98 和 ME 的是C:WindowsSystem; XP 的是C:WindowsSystem32。
清除:
KILL安全胄甲InoculateIT v23.68.108;Vet 12.0.2000版本可检测/清除此病毒。