小心防范:蠕虫 Win32.Mytob.JV 通过 MSN 四处传播

Win32.Mytob.JV病毒特征

病毒名称：Win32.Mytob.JV

疯狂性：低

破坏性：高

普及度：高

Win32.Mytob.JV病毒描述：

Win32.Mytob是一族使用多种方式传播的蠕虫。Mytob是一种结合邮件的蠕虫，与Mydoom病毒类似，并使用IRC控制后门。通过邮件传播，Mytob变体还可能通过扫描、攻击远程漏洞进行传播。病毒还可能被一个IRC后门控制，与Rbot和Agobot类似。Mytob的一些变体还会带有一个程序，用来通过MSN Messenger 或 Windows Messenger进行传播。

Mytob的这个变体是大小为53,760字节的Win32可运行程序，带有以下特征：

这个变体运行时，复制MSVGR.EXE到%System%目录，并修改以下注册表，为了在每次系统启动时运行这个文件：

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\MsWinVgr = "msvgr.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MsWinVgr = "msvgr.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MsWinVgr = "msvgr.exe"

Win32.Mytob.JV病毒危害：

后门功能；

修改Hosts文件。

建议：

不要随意运行exe文件；

及时安装系统补丁；

设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。