蠕虫病毒Win32.Mytob.FA

其它名称：

病毒属性：蠕虫病毒 危害性：高危害 流行程度：高

具体介绍：

病毒特性：

Win32/Mytob是一类通过多种方法传播的蠕虫。Mytob是一种邮件蠕虫，类似于Mydoom病毒，并利用IRC控制后门。除了通过邮件传播，Mytob还通过扫描攻击远程漏洞进行传播。它还会被IRC后门控制，类似于Rbot和Agobot的IRC bots。Mytob的一些变体还带有一个程序用来通过MSN Messenger 或 Windows Messenger进行传播。

Mytob的这个变体是大小为52,224字节的Win32可运行程序，带有以下特征：

运行时，病毒复制TASKGMRS.EXE到%System%目录，并修改以下注册表，为了确保在每次系统启动时运行这个文件：

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunWINTASK = "taskgmrs.exe"

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServicesWINTASK = "taskgmrs.exe"

HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunWINTASK = "taskgmrs.exe"

注：'%System%' 和 '%Windows%' 都是可变路径。病毒通过查询操作系统来决定这些文件夹的位置。System 在Windows 2000 and NT默认的系统安装路径是C:WinntSystem32; 95,98 和 ME 的是C:WindowsSystem; XP 的是C:WindowsSystem32。Windows在Windows 2000 and NT默认的系统安装路径是C:Winnt; 95,98 和 ME 的是C:Windows; XP 的是C:Windows。

清除：

KILL安全胄甲InoculateIT v23.71.121版本可检测/清除此病毒。