Worm.Win32_Mytob-AG

Description Détails Désinfection
VirusTraQ ID: VTQ10287
Date de publication: 21/04/2005 à 23:50:05

Date de mise à jour : 21/04/2005 à 23:51:56

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/Mytob-AG (Sophos)
Net-Worm.Win32.Mytob.af
WORM_MYTOB.CA (Trend Micro)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Mytob-AG est un ver à diffusion de masse avec des fonctionnalités de porte dérobée IRC.

Il tente de se connecter à un serveur IRC préconfiguré et de rejoindre un canal depuis lequel il attend d'autres instructions.

Mytob-AG tente également de se propager sur des adresses IP choisies de manière aléatoire en exploitant la faille LSASS (MS04-011).

Références:

Autres variantes :

[2005-07-27] Worm.Win32_Mytob-DX
[2005-06-13] Worm.Win32_Mytob-BI
[2005-06-02] Worm.Win32_Mytob-CU
[2005-05-30] Worm.Win32_Mytob-AR
[2005-05-20] Worm.Win32_Mytob-CK
[2005-05-14] Worm.Win32_Mytob-CH
[2005-05-09] Worm.Win32_Mytob-CC
[2005-05-09] Worm.Win32_Mytob-BZ
[2005-05-01] Worm.Win32_Mytob-E
[2005-04-28] Worm.Win32_Mytob-BT




http://fr.redtram.com/