Net-Worm.Win32.Mytob.bi

Этот сетевой червь является типичным представителем семейства червей Mytob, заражающих компьютеры под управлением операционной системы MS Windows и распространяющихся через интернет в виде вложений в зараженные электронные письма, а также содержащих в себе функцию бэкдора, принимающего команды по каналам IRC.

Инсталляция

После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключах автозапуска системного реестра.

Распространение через email

Вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

Действия

Net-Worm.Win32.Mytob.bi открывает на зараженной машине TCP-порт для соединения с IRC-каналами для приема команд. Это позволяет злоумышленнику через IRC-каналы иметь полный доступ к системе, получать информацию с зараженного компьютера, загружать любые файлы, запускать и удалять их.

Также червь выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам, межсетевым экранам и другим безопасным программам.

Также червь может изменять файл %System%\drivers\etc\hosts с целью блокирования доступа к сайтам различных антивирусных компаний.

Другие названия

Net-Worm.Win32.Mytob.bi («Лаборатория Касперского») также известен как: W32/Mytob.gen@MM (McAfee), W32.Mytob.FI@mm (Symantec), Win32.HLLM.MyDoom.42 (Doctor Web), W32/MyDoom-Gen (Sophos), Worm/Mytob.GC (H+BEDV), Backdoor.SDBot.Phatbot (SOFTWIN), Worm.Mytob.AS (ClamAV), W32/Gaobot.JJ.worm (Panda), Win32/Mytob.DZ (Eset)