词条 | Win32.Mytob.KO |
释义 | 病毒名称:蠕虫病毒Win32.Mytob.KO 其它名称:W32/Mytob!ITW#409 (WildList) 病毒属性:蠕虫病毒 危害性:高危害 流行程度:高 具体介绍: 病毒特性: Win32.Mytob是一族使用多种方式传播的蠕虫。Mytob是一种结合邮件的蠕虫,与Mydoom病毒类似,并使用IRC控制后门。通过邮件传播,Mytob变体还可能通过扫描、攻击远程漏洞进行传播。病毒还可能被一个IRC后门控制,与Rbot和Agobot类似。Mytob的一些变体还会带有一个程序,用来通过MSN Messenger 或 Windows Messenger进行传播。 Mytob的这个变体是大小为57,856字节的Win32可运行程序,带有以下特征: 这个变体运行时,复制wID32.exe到%System%目录,并修改以下注册表,为了在每次系统启动时运行这个文件: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\WINDOWS ID SYSTEM = "wid32.exe" HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices\\WINDOWS ID SYSTEM = "wid32.exe" HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices\\WINDOWS ID SYSTEM = "wid32.exe" HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\WINDOWS ID SYSTEM = "wid32.exe" 注:%System% 和 %Windows%是一个可变路径。病毒通过查询操作系统来决定这些文件夹的位置。System 目录在Windows2000/NT中默认的安装路径是C:\\Winnt\\System32,windows95/98/me中默认的安装路径是C:\\Windows\\System,windowsXP中默认的安装路径是C:\\Windows\\System32。Windows目录在Windows2000/NT中默认的安装路径是C:\\Winnt,windows95/98/me中默认的安装路径是C:\\Windows,windowsXP中默认的安装路径是C:\\Windows。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。