蠕虫病毒Win32.Mytob.BM

编辑:大楼网互动百科 时间:2020-01-18 02:51:31
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Win32/Mytob是一类通过多种方法传播的蠕虫。Mytob是一种邮件蠕虫,类似于Mydoom病毒,并利用IRC控制后门。除了通过邮件传播,Mytob还通过扫描攻击远程漏洞进行传播。它还会被IRC后门控制,类似于Rbot和Agobot的IRC bots。Mytob的一些变体还带有一个程序用来通过MSN Messenger 或 Windows Messenger进行传播。
中文名
蠕虫病毒Win32.Mytob.BM
病毒属性
蠕虫病毒
危害性
高危害
流行程度

目录

蠕虫病毒Win32.Mytob.BM具体介绍

编辑
病毒特性:
Mytob的这个变体是大小为52,224字节的Win32可运行程序,带有以下特征:
运行时,病毒复制w32NTupdt.exe到%System%目录,并修改以下注册表,为了确保在每次系统启动时运行这个文件:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\A New Windows Updater = "w32ntupdt.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\A New Windows Updater = "w32ntupdt.exe"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\A New Windows Updater = "w32ntupdt.exe"
注:
`%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
清除:
KILL安全胄甲InoculateIT v23.68.108;Vet 12.0.2000版本可检测/清除此病毒。
词条标签:
计算机学 科技产品 科学 病毒