病毒名称(中文):
病毒别名:
Net-Worm.Win32.Mytob.q[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
124928
影响系统:
Win9xWinNT
病毒行为:
这是一个通过系统漏洞和电子邮件传播的蠕虫病毒。病毒会在Windows地址薄、某些特定类型的文件和访问网络后留下的临时文件中收集邮件地址,再使用自带的SMTP引擎将病毒做为附件发送给这些邮件接收者,在收集邮件地址的过程中,病毒会跳过带有某些字眼的地址,以防止自己被反病毒厂商截获;病毒会在一个随机的TCP端口开一个FTP服务器;连接到指定域的指定IRC频道,等待接收黑客发送来的命令;扫描安全性较弱的机器并试图利用其漏洞(MS04-011)进行攻击;通过修改hosts文件来禁止用户访问大量的反病毒网站。
