Worm.Win32_Mytob-AR

Description Détails Désinfection
VirusTraQ ID: VTQ10357
Date de publication: 30/05/2005 à 22:13:04

Date de mise à jour : 31/05/2005 à 19:32:20

Niveau de menace: Niveau Modéré Modéré

Catégorie: Ver
Type: Ver Win32

Alias: WORM_MYTOB.AR (Trend Micro)
W32/Mytob.bh@MM (McAfee)
W32.Mytob.CU@mm (Symantec)
Win32/Mytob.DM!Worm
Win32.Mytob.DM!ZIP
Mytob.DW (Panda)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Mytob-AR est un ver qui se répand par e-mail en utilisant son propre moteur SMTP ou en exploitant une faille du composant LSASS de Windows. Le ver dépose également un adware et possède des fonctionnalités de porte-dérobée.

Références:
- Computer Associates: 43195
- Networks Associates McAfee: 134015
- Panda Software: 76082
- TrendMicro: WORM_MYTOB.AR
- Autres: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Autres variantes :

[2005-07-27] Worm.Win32_Mytob-DX
[2005-06-13] Worm.Win32_Mytob-BI
[2005-06-02] Worm.Win32_Mytob-CU
[2005-05-20] Worm.Win32_Mytob-CK
[2005-05-14] Worm.Win32_Mytob-CH
[2005-05-09] Worm.Win32_Mytob-CC
[2005-05-09] Worm.Win32_Mytob-BZ
[2005-05-01] Worm.Win32_Mytob-E
[2005-04-28] Worm.Win32_Mytob-BT
[2005-04-27] Worm.Win32_Mytob-BW




http://www.newdimension-fr.net/