蠕蟲病毒Win32.Mytob.IZ

蠕蟲病毒Win32.Mytob.IZ是一族使用多種方式傳播的蠕蟲。Mytob是一種結合郵件的蠕蟲,與Mydoom病毒類似,並使用IRC控制後門。通過郵件傳播,Mytob變體還可能通過掃描、攻擊遠程漏洞進行傳播。病毒還可能被一個IRC後門控制,與Rbot和Agobot類似。Mytob的一些變體還會帶有一個程式,用來通過MSN Messenger 或 Windows Messenger進行傳播。

基本介紹

  • 中文名:蠕蟲病毒Win32.Mytob.IZ
  •  危害性:高 
  • 病毒屬性:蠕蟲病毒危害 
  • 流行程度:高
特徵,其它參數,

特徵

Mytob的這個變體是大小為51,712位元組的Win32可運行程式,帶有以下特徵:
這個變體運行時,複製SERVCE.EXE到%System%目錄,並修改以下註冊表,為了在每次系統啟動時運行這個檔案:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\WINDOWS SYSTEM = "servce.exe"

其它參數

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WINDOWS SYSTEM = "servce.exe"
註:%System% 和 %Windows%是一個可變路徑。病毒通過查詢作業系統來決定這些資料夾的位置。System 目錄在Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。Windows目錄在Windows2000/NT中默認的安裝路徑是C:\Winnt,windows95/98/me中默認的安裝路徑是C:\Windows,windowsXP中默認的安裝路徑是C:\Windows。
清除:
KILL安全胄甲InoculateIT v23.71.135版本可檢測/清除此病毒

相關詞條

熱門詞條

聯絡我們