I-Worm/Mytob.q

危害等級：★★

I-Worm/Mytob.q“麥濤”變種q是一個通過群髮帶毒郵件進行傳播的網路蠕蟲，並可利用微軟LSASS漏洞(MS04-011)進行傳播。該蠕蟲在用戶計算機內搜尋地址簿，獲得大量有效郵件地址，並可利用一些常用字元串以及常用的郵件伺服器域名組合成郵件地址。利用自帶的SMTP引擎向這些地址群髮帶毒郵件。郵件大致內容為要求收件人核對其銀行帳號，具體內容見附屬檔案。附屬檔案即為病毒程式。病毒運行後，程式檔案nethell.exe自我複製到計算機系統目錄下。修改註冊表，實現病毒程式的開機自啟。連線黑客指定IRC伺服器，偵聽黑客指令，可下載並運行黑客指定程式、刪除用戶原有的某些檔案、自動獲取病毒更新信息實現自動升級。掃描網路中其它存在微軟LSASS漏洞的計算機，並試圖傳送自身到這些計算機。利用密碼字典，破解弱密碼共享，並在已分享資料夾下釋放大量的病毒程式檔案，導致更大規模的感染。