病毒名称(中文):
病毒别名:
Net-Worm.Win32.Mytob.d[AVP]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
54784
影响系统:
Win9xWinNT
病毒行为:
这是一个通过电子邮件和网络共享传播的蠕虫病毒。该病毒会在某些特定的文件中收集邮件地址,并将病毒发送给这些邮件接收者。病毒尝试用自带的密码字典登陆其他用户的共享目录,假如成功登入就将病毒拷到这些目录中,诱骗这些用户去打开。此外,该病毒还会禁止用户访问反病毒厂商的网站。
1)病毒运行时释放2个副本:
%System%\taskgmr.exe
%System%\winnett.exe
2)将“SVCHOST="taskgmr.exe"”添加到下列注册表中以便实现病毒的开机自启动:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\OLE
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3)通过修改hosts文件,禁止用户访问安全软件厂商的下列网站:
www.symantec.com
securityresponse.symantec.com
symantec.com
www.sophos.com
sophos.com
www.mcafee.com
mcafee.com
liveupdate.symantecliveupdate.com
www.viruslist.com
viruslist.com
viruslist.com
f-secure.com
www.f-secure.com
kaspersky.com
www.avp.com
www.kaspersky.com
avp.com
www.networkassociates.com
networkassociates.com
www.ca.com
ca.com
mast.mcafee.com
my-etrust.com
www.my-etrust.com
download.mcafee.com
dispatch.mcafee.com
secure.nai.com
nai.com
www.nai.com
update.symantec.com
updates.symantec.com
us.mcafee.com
liveupdate.symantec.com
customer.symantec.com
rads.mcafee.com
trendmicro.com
www.microsoft.com
www.trendmicro.com
4)在下列扩展名的文件中收集邮件地址:
.wab
.adb
.tbb
.dbx
.asp
.php
.sht
.htm
5)取下面的某一行做为邮件的正文:
Hereareyourbanksdocuments.
Theoriginalmessagewasincludedasanattachment.
Themessagecannotberepresentedin7-bitASCIIencodingandhasbeensentasabinaryattachment.
ThemessagecontainsUnicodecharactersandhasbeensentasabinaryattachment.
Mailtransactionfailed.Partialmessageisavailable.
