Worm.Win32_Mytob-DX

Description Détails Désinfection
VirusTraQ ID: VTQ10442
Date de publication: 27/07/2005 à 00:30:07

Date de mise à jour : 27/07/2005 à 00:35:43

Niveau de menace: Niveau Faible Faible

Catégorie: Ver
Type: Ver Win32

Alias: W32/Mytob-DX (Sophos)
WORM_MYTOB.DO (Trend Micro)
W32.Mytob.BN@mm

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Mytob-DX est un ver à diffusion de masse et un cheval de Troie de porte dérobée IRC qui tente de se propager sur d'autres ordinateurs du réseau en exploitant les failles de dépassement de tampon usuelles telles que RPC-DCOM (MS04-012) et LSASS (MS04-011) et en se copiant dans les partages réseau protégés par des mots de passe faibles.

Références:
- Sophos (USA): w32mytobdx
- TrendMicro: WORM_MYTOB.DO

Autres variantes :

[2005-06-13] Worm.Win32_Mytob-BI
[2005-06-02] Worm.Win32_Mytob-CU
[2005-05-30] Worm.Win32_Mytob-AR
[2005-05-20] Worm.Win32_Mytob-CK
[2005-05-14] Worm.Win32_Mytob-CH
[2005-05-09] Worm.Win32_Mytob-CC
[2005-05-09] Worm.Win32_Mytob-BZ
[2005-05-01] Worm.Win32_Mytob-E
[2005-04-28] Worm.Win32_Mytob-BT
[2005-04-27] Worm.Win32_Mytob-BW




http://www.hackisknowledge.org/