Worm.Mytob.cu

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

121697

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个网络蠕虫病毒，通过电子邮件和系统漏洞传播，病毒运行后会加入irc频道，接受远程黑客的控制

1.拷贝自己到

%system32%\svchosts.exe

2.注册服务

HKLM\System\CurrentControlSet\Services\Win32SvchostsDriver

"ImagePath=%system32%\svchosts.exe-netsvcs"

3.添加启动项

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

"Win32SvchostsDriver=svchosts.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

"Win32SvchostsDriver=svchosts.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

"Win32SvchostsDriver=svchosts.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

"Win32SvchostsDriver=svchosts.exe

4.通过邮件传播自己，邮件会中会出现一下一些字符

Someinformationaboutyour%saccountisattached.

Seetheattacheddetailstoreactivateyour%saccount

Youre-mailaccountwasusedtosendahugeamountofunsolicitedspammessagesduringtherecentweek.Ifyoucouldpleasetake5-10minutesoutofyouronlineexperienceandconfirmtheattacheddocumentsoyouwillnotrunintoanyfutureproblemswiththeonlineservice.

5.利用MS04-007和MS04-011漏洞来传播自己

6.把用户机器上的敏感信息发送到指定地方

7.在本地监听tcp6338端口，等待远程黑客的连接

• ·Win32.Troj.RobberInject
• ·Worm.Locksky.f
• ·Worm.Opanki.d
• ·Worm.AllocUp.i
• ·Win32.Troj.Msmmsgr
• ·Win32.Troj.pswQQSteal.e
• ·Worm.QQMsg.ac
• ·Win32.Troj.QQRobber.th
• ·Win32.Hack.Bifrose.kt
• ·Win32.Troj.JXQY