蠕蟲Win32.Mytob.LA通過MSN Messenger傳播

Win32.Mytob.LA病毒特徵

病毒名稱：Win32.Mytob.LA

瘋狂性：低

破壞性：高

普及度：高

Win32.Mytob.LA病毒描述：

Win32.Mytob是一族使用多種方式傳播的蠕蟲。Mytob是一種結合郵件的蠕蟲，與Mydoom病毒類似，並使用IRC控制後門。通過郵件傳播，Mytob變體還可能通過掃瞄、攻擊遠程漏洞進行傳播。病毒還可能被一個IRC後門控制，與Rbot和Agobot類似。Mytob的一些變體還會帶有一個程序，用來通過MSN Messenger 或 Windows Messenger進行傳播。

Mytob的這個變體是大小為108,032字節的Win32可運行程序，帶有以下特徵：

這個變體運行時，複製ROFL.SYS到%System%目錄。

註：%System% 和 %Windows%是一個可變路徑。病毒通過查詢操作系統來決定這些文件夾的位置。System 目錄在Windows2000/NT中默認的安裝路徑是C:/Winnt/System32，windows95/98/me中默認的安裝路徑是C:/Windows/System，windowsXP中默認的安裝路徑是C:/Windows/System32。Windows目錄在Windows2000/NT中默認的安裝路徑是C:/Winnt，windows95/98/me中默認的安裝路徑是C:/Windows，windowsXP中默認的安裝路徑是C:/Windows。

Win32.Mytob.LA病毒危害：

後門功能；

修改Hosts文件。

建議：

不要隨意運行exe文件；

及時安裝系統補丁；

設置強壯的管理員口令。

「KILL」提示大家：

1.不要隨意運行郵件的附件，尤其是英文郵件。

2.最好及時升級病毒代碼庫。

3.建議企業級用戶使用網關型產品。

4.關閉共享目錄並為管理員賬戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

(