Worm.Win32_Mytob-AH
Description
Détails
Désinfection
VirusTraQ ID: VTQ10288
Date de publication: 21/04/2005 à 23:53:50
Date de mise à jour : 21/04/2005 à 23:58:03
Niveau de menace:
Très faible
Catégorie: Ver
Type: Ver Win32
Alias: W32/Mytob-AH (Sophos)
Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)
Description:
Mytob-AH est un ver à diffusion de masse avec des fonctionnalités de porte dérobée IRC. Mytob-AH modifie le fichier HOSTS pour empêcher l'accès à de nombreux sites Web associés à l'antivirus et à la sécurité.
Il tente de se connecter à un serveur IRC préconfiguré et de rejoindre un canal depuis lequel il attend d'autres instructions.
Mytob-AH tente également de se propager sur des adresses IP choisies de manière aléatoire en exploitant la faille LSASS (MS04-011).
Références:
Date de publication: 21/04/2005 à 23:53:50
Date de mise à jour : 21/04/2005 à 23:58:03
Niveau de menace:
Très faibleCatégorie: Ver
Type: Ver Win32
Alias: W32/Mytob-AH (Sophos)
Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)
Description:
Mytob-AH est un ver à diffusion de masse avec des fonctionnalités de porte dérobée IRC. Mytob-AH modifie le fichier HOSTS pour empêcher l'accès à de nombreux sites Web associés à l'antivirus et à la sécurité.
Il tente de se connecter à un serveur IRC préconfiguré et de rejoindre un canal depuis lequel il attend d'autres instructions.
Mytob-AH tente également de se propager sur des adresses IP choisies de manière aléatoire en exploitant la faille LSASS (MS04-011).
Références:
- Sophos (USA): w32mytobah
- Autres: http://www.microsoft.com/france/technet/securite/Info/info.asp?mar=/france/techn...
- Autres: http://www.microsoft.com/france/technet/securite/Info/info.asp?mar=/france/techn...
Autres variantes :
[2005-07-27] Worm.Win32_Mytob-DX
[2005-06-13] Worm.Win32_Mytob-BI
[2005-06-02] Worm.Win32_Mytob-CU
[2005-05-30] Worm.Win32_Mytob-AR
[2005-05-20] Worm.Win32_Mytob-CK
[2005-05-14] Worm.Win32_Mytob-CH
[2005-05-09] Worm.Win32_Mytob-CC
[2005-05-09] Worm.Win32_Mytob-BZ
[2005-05-01] Worm.Win32_Mytob-E
[2005-04-28] Worm.Win32_Mytob-BT
[2005-07-27] Worm.Win32_Mytob-DX
[2005-06-13] Worm.Win32_Mytob-BI
[2005-06-02] Worm.Win32_Mytob-CU
[2005-05-30] Worm.Win32_Mytob-AR
[2005-05-20] Worm.Win32_Mytob-CK
[2005-05-14] Worm.Win32_Mytob-CH
[2005-05-09] Worm.Win32_Mytob-CC
[2005-05-09] Worm.Win32_Mytob-BZ
[2005-05-01] Worm.Win32_Mytob-E
[2005-04-28] Worm.Win32_Mytob-BT
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
