请输入您要查询的百科知识:

 

词条 Worm.Mytob.d
释义

病毒别名:Net-Worm.Win32.Mytob.d[AVP]

处理时间:

威胁级别:★★

中文名称:

病毒类型:蠕虫

影响系统:Win9x / WinNT

病毒行为:

这是一个通过电子邮件和网络共享传播的蠕虫病毒。该病毒会在某些特定的文件中收集邮件地址,并将病毒发送给这些邮件接收者。病毒尝试用自带的密码字典登陆其他用户的共享目录,如果成功登入就将病毒拷到这些目录中,诱骗这些用户去打开。此外,该病毒还会禁止用户访问反病毒厂商的网站。

1)病毒运行时释放2个副本:

%System%\\taskgmr.exe

%System%\\winnett.exe

2)将“SVCHOST="taskgmr.exe"”添加到下列注册表中以便实现病毒的开机自启动:

HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

HKEY_CURRENT_USER\\Software\\Microsoft\\OLE

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\OLE

HKEY_CURRENT_USER\\SYSTEM\\CurrentControlSet\\Control\\Lsa

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa

3)通过修改hosts文件,禁止用户访问安全软件厂商的下列网站:

www.symantec.com

securityresponse.symantec.com

symantec.com

www.sophos.com

sophos.com

www.mcafee.com

mcafee.com

liveupdate.symantecliveupdate.com

www.viruslist.com

viruslist.com

viruslist.com

f-secure.com

www.f-secure.com

kaspersky.com

www.avp.com

www.kaspersky.com

avp.com

www.networkassociates.com

networkassociates.com

www.ca.com

ca.com

mast.mcafee.com

my-etrust.com

www.my-etrust.com

download.mcafee.com

dispatch.mcafee.com

secure.nai.com

nai.com

www.nai.com

update.symantec.com

updates.symantec.com

us.mcafee.com

liveupdate.symantec.com

customer.symantec.com

rads.mcafee.com

trendmicro.com

www.microsoft.com

www.trendmicro.com

4)在下列扩展名的文件中收集邮件地址:

.wab

.adb

.tbb

.dbx

.asp

.php

.sht

.htm

5)取下面的某一行做为邮件的正文:

Here are your banks documents.

The original message was included as an attachment.

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

The message contains Unicode characters and has been sent as a binary attachment.

Mail transaction failed. Partial message is available.

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/2/3 13:47:17