Worm.Win32_Mytob-AH

Description Détails Désinfection
VirusTraQ ID: VTQ10288
Date de publication: 21/04/2005 à 23:53:50

Date de mise à jour : 21/04/2005 à 23:58:03

Niveau de menace: Niveau Très faible Très faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/Mytob-AH (Sophos)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Mytob-AH est un ver à diffusion de masse avec des fonctionnalités de porte dérobée IRC. Mytob-AH modifie le fichier HOSTS pour empêcher l'accès à de nombreux sites Web associés à l'antivirus et à la sécurité.

Il tente de se connecter à un serveur IRC préconfiguré et de rejoindre un canal depuis lequel il attend d'autres instructions.

Mytob-AH tente également de se propager sur des adresses IP choisies de manière aléatoire en exploitant la faille LSASS (MS04-011).

Références:

Autres variantes :

[2005-07-27] Worm.Win32_Mytob-DX
[2005-06-13] Worm.Win32_Mytob-BI
[2005-06-02] Worm.Win32_Mytob-CU
[2005-05-30] Worm.Win32_Mytob-AR
[2005-05-20] Worm.Win32_Mytob-CK
[2005-05-14] Worm.Win32_Mytob-CH
[2005-05-09] Worm.Win32_Mytob-CC
[2005-05-09] Worm.Win32_Mytob-BZ
[2005-05-01] Worm.Win32_Mytob-E
[2005-04-28] Worm.Win32_Mytob-BT




http://www.echu.org/