病毒名称：蠕虫病毒Win32.Mytob.NR

其它名称：W32/Mytob!ITW#613 (WildList), W32.Mytob@mm (Symantec), W32/Mytob-KD (Sophos), Net-Worm.Win32.Mytob.fj (Kaspersky), W32.Worm:Win32/Mytob.RG (MS OneCare)

病毒属性：蠕虫病毒 危害性：高危害 流行程度：高

具体介绍：

病毒特性：

Win32/Mytob是一类通过多种方法传播的蠕虫。Mytob是一种邮件蠕虫，类似于Mydoom病毒，并利用IRC控制后门。除了通过邮件传播，Mytob还通过扫描攻击远程漏洞进行传播。它还会被IRC后门控制，类似于Rbot和Agobot的IRC bots。Mytob的一些变体还带有一个程序用来通过MSN Messenger 或 Windows Messenger进行传播。

Mytob的这个变体是大小为66,937字节的Win32可运行程序，带有以下特征：

运行时，病毒复制"ctech.exe"到%System%目录，并修改以下注册表，为了确保在每次系统启动时运行这个文件：

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\WINDOWS SYSTEM = "%System%\\ctech.exe"

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices\\WINDOWS SYSTEM = "%System%\\ctech.exe"

注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\\Winnt\\System32; 95,98 和 ME 的是C:\\Windows\\System; XP 的是C:\\Windows\\System32。

清除：

KILL安全胄甲Vet 30.6.3522 版本可检测/清除此病毒。