病毒名称：I-Worm/Mytob.aj

中 文 名：“麦涛”变种aj

病毒长度：变长

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

I-Worm/Mytob.aj“麦涛”变种aj是一个通过群发带毒邮件以及微软漏洞(MS04-011)及(MS03-026) 进行传播的网络蠕虫。该病毒运行后，在C盘目录下创建病毒副本。修改注册表，实现开机自启。监视注册表，如发现病毒自动启动项被删除，则会再次修改注册表。在C盘目录下释放麦涛的另一个变种。搜索用户地址簿，搜集有效邮件地址，并利用自带的SMTP引擎向这些地址群发带毒邮件。邮件附件即为病毒程序，附件的后缀可能有:.scr、.bat、.pif 、.exe 等。并可能在文件名中携带.txt、.doc及.htm等虚假后缀名。监听TCP10087端口，链接黑客指定IRC服务器，侦听黑客指令，可下载并运行黑客指定程序；执行commands命令；重启被感染用户计算机。修改hosts文件，屏蔽黑客指定站点，（多为杀毒软件厂商站点，以及微软升级站点），黑客试图以此方法阻止用户连接这些站点进行操作系统升级及取得其他帮助。看到“麦涛”这个名字，脑海中是否浮现出一幅金黄色的麦田在风中翻腾起浪的景象呢？“麦涛”病毒确实也是一浪接一浪——变种多且感染面积大，一波接一波地对用户计算机发起攻击，建议广大用户做好防毒工作，避免受到“麦涛”侵害，造成损失。