扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Win32.Mytob.JV病毒特征
病毒名称:Win32.Mytob.JV
疯狂性:低
破坏性:高
普及度:高
Win32.Mytob.JV病毒描述:
Win32.Mytob是一族使用多种方式传播的蠕虫。Mytob是一种结合邮件的蠕虫,与Mydoom病毒类似,并使用IRC控制后门。通过邮件传播,Mytob变体还可能通过扫描、攻击远程漏洞进行传播。病毒还可能被一个IRC后门控制,与Rbot和Agobot类似。Mytob的一些变体还会带有一个程序,用来通过MSN Messenger 或 Windows Messenger进行传播。
Mytob的这个变体是大小为53,760字节的Win32可运行程序,带有以下特征:
这个变体运行时,复制MSVGR.EXE到%System%目录,并修改以下注册表,为了在每次系统启动时运行这个文件:
|
Win32.Mytob.JV病毒危害:
后门功能;
修改Hosts文件。
建议:
不要随意运行exe文件;
及时安装系统补丁;
设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。