Win32.Mytob.HU病毒特征
病毒名称:Win32.Mytob.HU
疯狂性:低
破坏性:高
普及度:高
Win32.Mytob.HU病毒描述:
Win32.Mytob是一族使用多种方式传播的蠕虫。Mytob是一种结合邮件的蠕虫,与Mydoom病毒类似,并使用IRC控制后门。通过邮件传播,Mytob变体还可能通过扫描、攻击远程漏洞进行传播。病毒还可能被一个IRC后门控制,与Rbot和Agobot类似。Mytob的一些变体还会带有一个程序,用来通过MSN Messenger 或 Windows Messenger进行传播。
Mytob的这个变体是大小为18,0736字节的Win32可运行程序,带有以下特征:
这个变体运行时,复制"svchosts.exe"到%System%目录,并修改以下注册表,为了在每次系统启动时运行这个文件:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32 Driver = "svchosts.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Win32 Driver = "svchosts.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Win32 Driver = "svchosts.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Win32 Driver = "svchosts.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Win32 Driver = "svchosts.exe"
|
Win32.Mytob.HU病毒危害:
后门功能;
修改Hosts文件。
建议:
不要随意运行exe文件;
及时安装系统补丁;
设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
(责任编辑:李磊)
