通過電子郵件和MSN傳播的Mytob蠕蟲出變種

Win32.Mytob.KO病毒特徵

病毒名稱：Win32.Mytob.KO

瘋狂性：低

破壞性：高

普及度：高

Win32.Mytob.KO病毒描述：

Win32.Mytob是一族使用多種方式傳播的蠕蟲。Mytob是一種結合郵件的蠕蟲，與Mydoom病毒類似，並使用IRC控制後門。通過郵件傳播，Mytob變體還可能通過掃瞄、攻擊遠程漏洞進行傳播。病毒還可能被一個IRC後門控制，與Rbot和Agobot類似。Mytob的一些變體還會帶有一個程序，用來通過MSN Messenger 或 Windows Messenger進行傳播。

Mytob的這個變體是大小為57,856字節的Win32可運行程序，帶有以下特徵：

這個變體運行時，複製wID32.exe到%System%目錄，並修改以下註冊表，為了在每次系統啟動時運行這個文件：

HKLM/Software/Microsoft/Windows/CurrentVersion/Run/WINDOWS ID SYSTEM = "wid32.exe"HKLM/Software/Microsoft/Windows/CurrentVersion/RunServices/WINDOWS ID SYSTEM = "wid32.exe"HKLM/Software/Microsoft/Windows/CurrentVersion/RunServices/WINDOWS ID SYSTEM = "wid32.exe"HKLM/Software/Microsoft/Windows/CurrentVersion/Run/WINDOWS ID SYSTEM = "wid32.exe"

Win32.Mytob.KO病毒危害：

後門功能；

修改Hosts文件。

建議：

不要隨意運行exe文件；

及時安裝系統補丁；

設置強壯的管理員口令。

「KILL」提示大家：

1.不要隨意運行郵件的附件，尤其是英文郵件。

2.最好及時升級病毒代碼庫。

3.建議企業級用戶使用網關型產品。

4.關閉共享目錄並為管理員賬戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

(