Этот сетевой червь является типичным представителем семейства червей Mytob, заражающих компьютеры под управлением операционной системы MS Windows и распространяющихся через интернет в виде вложений в зараженные электронные письма, а также содержащих в себе функцию бэкдора, принимающего команды по каналам IRC.
-
Инсталляция
После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключах автозапуска системного реестра.
-
Распространение через email
Вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
-
Действия
Net-Worm.Win32.Mytob.bi открывает на зараженной машине TCP-порт для соединения с IRC-каналами для приема команд. Это позволяет злоумышленнику через IRC-каналы иметь полный доступ к системе, получать информацию с зараженного компьютера, загружать любые файлы, запускать и удалять их.
Также червь выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам, межсетевым экранам и другим безопасным программам.
Также червь может изменять файл %System%\drivers\etc\hosts с целью блокирования доступа к сайтам различных антивирусных компаний.
-
-
Инсталляция
После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключах автозапуска системного реестра.
-
Распространение через email
Вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
-
Действия
Net-Worm.Win32.Mytob.bi открывает на зараженной машине TCP-порт для соединения с IRC-каналами для приема команд. Это позволяет злоумышленнику через IRC-каналы иметь полный доступ к системе, получать информацию с зараженного компьютера, загружать любые файлы, запускать и удалять их.
Также червь выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам, межсетевым экранам и другим безопасным программам.
Также червь может изменять файл %System%\drivers\etc\hosts с целью блокирования доступа к сайтам различных антивирусных компаний.
-