I-Worm/Mytob.ab

病毒名称：I-Worm/Mytob.ab

中 文 名：“麦涛”变种ab

病毒长度：50k左右

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

I-Worm/Mytob.ab“麦涛”变种ab是一个利用自带SMTP引擎群发带毒邮件的网络蠕虫，并利用DCOM RPC漏洞(MS03-026)及微软(MS04-011)漏洞进行传播。该病毒运行后，在系统目录下进行自我复制，并在C盘目录下创建病毒副本。修改注册表，以实现程序的开机自启。在C盘目录下释放“麦涛”的另一个变种以及一个黑客工具，用以实现远程控制。并试图利用msn向外发送病毒程序文件。进行注册表监视，若发现病毒相应注册表键值被删除，则再次修改注册表。在用户计算内创建互斥量以阻止其他蠕虫的运行。从用户计算机中搜集大量有效的邮件地址，利用自带的SMTP向搜到的邮件地址群发带毒邮件，附件即为病毒程序。修改系统Hosts文件，屏蔽黑客指定的站点，多数是反病毒厂商站点。