蠕蟲病毒Win32.Mytob.NR

病毒名稱：蠕蟲病毒Win32.Mytob.NR

其它名稱：W32/Mytob!ITW#613 (WildList), W32.Mytob@mm (Symantec), W32/Mytob-KD (Sophos), Net-Worm.Win32.Mytob.fj (Kaspersky), W32.Worm:Win32/Mytob.RG (MS OneCare)

具體介紹：

病毒特性：

Win32/Mytob是一類通過多種方法傳播的蠕蟲。Mytob是一種郵件蠕蟲，類似於Mydoom病毒，並利用IRC控制後門。除了通過郵件傳播，Mytob還通過掃描攻擊遠程漏洞進行傳播。它還會被IRC後門控制，類似於Rbot和Agobot的IRC bots。Mytob的一些變體還帶有一個程式用來通過MSN Messenger 或 Windows Messenger進行傳播。

Mytob的這個變體是大小為66,937位元組的Win32可運行程式，帶有以下特徵：

運行時，病毒複製"ctech.exe"到%System%目錄，並修改以下註冊表，為了確保在每次系統啟動時運行這個檔案：

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WINDOWS SYSTEM = "%System%\ctech.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\WINDOWS SYSTEM = "%System%\ctech.exe"

註：'%System%'是一個可變的路徑。病毒通過查詢作業系統來決定System資料夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。

清除：

KILL安全胄甲Vet 30.6.3522 版本可檢測/清除此病毒。