基本介紹
- 中文名:蠕蟲病毒Win32.Mytob.FA
- 病毒屬性:蠕蟲病毒
- 危害性:高危害
- 流行程度:高
其它名稱:
病毒屬性:蠕蟲病毒 危害性:高危害 流行程度:高
具體介紹:
病毒特性:
除了通過郵件傳播,Mytob還通過掃描攻擊遠程漏洞進行傳播。它還會被IRC後門控制,類似於Rbot和Agobot的IRC bots。Mytob的一些變體還帶有一個程式用來通過MSN Messenger 或 Windows Messenger進行傳播。
Mytob的這個變體是大小為52,224位元組的Win32可運行程式,帶有以下特徵:
運行時,病毒複製TASKGMRS.EXE到%System%目錄,並修改以下註冊表,為了確保在每次系統啟動時運行這個檔案:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WINTASK = "taskgmrs.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\WINTASK = "taskgmrs.exe"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WINTASK = "taskgmrs.exe"
註:'%System%' 和 '%Windows%' 都是可變路徑。病毒通過查詢作業系統來決定這些資料夾的位置。System 在Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。Windows在Windows 2000 and NT默認的系統安裝路徑是C:\Winnt; 95,98 和 ME 的是C:\Windows; XP 的是C:\Windows。
清除:
KILL安全胄甲InoculateIT v23.71.121版本可檢測/清除此病毒。