Этот сетевой червь является типичным представителем семейства червей Mytob
Инсталляция
После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключах автозапуска системного реестра.
Распространение через email
Вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Действия
Net-Worm.Win32.Mytob.bi открывает на зараженной машине TCP-порт для соединения с IRC-каналами для приема команд. Это позволяет злоумышленнику через IRC-каналы иметь полный доступ к системе, получать информацию с зараженного компьютера, загружать любые файлы, запускать и удалять их.
Также червь выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам, межсетевым экранам и другим безопасным программам.
Также червь может изменять файл %System%\drivers\etc\hosts с целью блокирования доступа к сайтам различных антивирусных компаний.
Другие названия
Net-Worm.Win32.Mytob.bi («Лаборатория Касперского») также известен как: W32/Mytob.gen@MM (McAfee), W32.Mytob.FI@mm (Symantec), Win32.HLLM.MyDoom.42 (Doctor Web), W32/MyDoom-Gen (Sophos), Worm/Mytob.GC (H+BEDV), Backdoor.SDBot.Phatbot (SOFTWIN), Worm.Mytob.AS (ClamAV), W32/Gaobot.JJ.worm (Panda), Win32/Mytob.DZ (Eset)