Worm.Mytob.q

2008-08-14 22:19:24  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):

　　

　　病毒別名:

　　Net-Worm.Win32.Mytob.q[AVP]

　　

　　威脅級別:

　　★★☆☆☆

　　病毒類型:

　　蠕蟲病毒

　　病毒長度:

　　124928

　　影響系統:

　　Win9xWinNT

　　

　　病毒行爲:

　　這是一個通過系統漏洞和電子郵件傳播的蠕蟲病毒。病毒會在Windows地址薄、某些特定類型的文件和訪問網絡後留下的臨時文件中收集郵件地址，再使用自帶的SMTP引擎將病毒做爲附件發送給這些郵件接收者，在收集郵件地址的過程中，病毒會跳過帶有某些字眼的地址，以防止自己被反病毒廠商截獲；病毒會在一個隨機的TCP端口開一個FTP服務器；連接到指定域的指定IRC頻道，等待接收黑客發送來的命令；掃描安全性較弱的機器並試圖利用其漏洞（MS04-011）進行攻擊；通過修改hosts文件來禁止用戶訪問大量的反病毒網站。

 

病毒名稱(中文): 病毒別名: Net-Worm.Win32.Mytob.q[AVP] 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 124928 影響系統: Win9xWinNT 病毒行爲: 這是一個通過系統漏洞和電子郵件傳播的蠕蟲病毒。病毒會在Windows地址薄、某些特定類型的文件和訪問網絡後留下的臨時文件中收集郵件地址，再使用自帶的SMTP引擎將病毒做爲附件發送給這些郵件接收者，在收集郵件地址的過程中，病毒會跳過帶有某些字眼的地址，以防止自己被反病毒廠商截獲；病毒會在一個隨機的TCP端口開一個FTP服務器；連接到指定域的指定IRC頻道，等待接收黑客發送來的命令；掃描安全性較弱的機器並試圖利用其漏洞（MS04-011）進行攻擊；通過修改hosts文件來禁止用戶訪問大量的反病毒網站。