Worm.Win32_Mytob-BZ

Description Détails Désinfection
VirusTraQ ID: VTQ10319
Date de publication: 09/05/2005 à 20:43:18

Date de mise à jour : 09/05/2005 à 20:48:49

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/Mytob-BZ (Sophos)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Mytob-BZ est un ver de pollupostage et un cheval de Troie de porte dérobée pouvant être commandé par l'intermédiaire du réseau Internet Relay Chat (IRC). Il peut se propager par courriel et à par l'intermédiaire de plusieurs failles de système d'exploitation comme LSASS (MS04-011). Mytob-BZ tente de collecter les adresses électroniques présentes sur l'ordinateur infecté et dans le carnet d'adresses Windows.

Références:
- Sophos (USA): w32mytobbz

Autres variantes :

[2005-07-27] Worm.Win32_Mytob-DX
[2005-06-13] Worm.Win32_Mytob-BI
[2005-06-02] Worm.Win32_Mytob-CU
[2005-05-30] Worm.Win32_Mytob-AR
[2005-05-20] Worm.Win32_Mytob-CK
[2005-05-14] Worm.Win32_Mytob-CH
[2005-05-09] Worm.Win32_Mytob-CC
[2005-05-01] Worm.Win32_Mytob-E
[2005-04-28] Worm.Win32_Mytob-BT
[2005-04-27] Worm.Win32_Mytob-BW




http://www.blocus-zone.com/