病毒名称:
Worm.Mytob.q
类别: 蠕虫病毒
病毒资料:
这是一个通过系统漏洞和电子邮件传播的蠕虫病毒。病毒会在Windows地址薄、某些特定类型的文件和访问网络后留下的临时文件中收集邮件地址,再使用自带的SMTP引擎将病毒做为附件发送给这些邮件接收者,在收集邮件地址的过程中,病毒会跳过带有某些字眼的地址,以防止自己被反病毒厂商截获;病毒会在一个随机的TCP端口开一个FTP服务器;连接到指定域的指定IRC频道,等待接收黑客发送来的命令,造成本机泄密、被充当为“肉鸡”等危害;扫描安全性较弱的机器并试图利用其漏洞(MS04-011)进行攻击;通过修改hosts文件来禁止用户访问大量的反病毒网站。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-5-29