Antivirus and Security Software from Sophos

Blogs Sophos

W32/Mytob-E

Alias
  • Net-Worm.Win32.Mytob.h
  • W32/Mytob.gen@MM
  • WORM_MYTOB.J
Catégorie
Type
Action à mener
Prévalence faible Forte

Récapitulatif

 
Comment il se propage
  • Pièces jointes de courriel
Systèmes d'exploitation affectés Windows
Caractéristiques
  • S'installe dans le registre
Protection disponible depuis 25 mars 2005 08:14:59 (GMT)
Dernière mise à jour 1 août 2005 21:57:11 (GMT)
Détecté par Tous les produits Sophos

Action

Plus d'informations

W32/Mytob-E est un ver de pollupostage et un cheval de Troie de porte dérobée qui cible les utilisateurs des programmes Internet Relay Chat.W32/Mytob-E est un ver de pollupostage et un cheval de Troie de porte dérobée qui cible les utilisateurs des programmes Internet Relay Chat.

Lorsqu'il est exécuté pour la première fois, W32/Mytob-E se copie dans le dossier système Windows sous le nom taskgmr.exe et crée dans le registre les entrées suivantes :

HKCU\Software\Microsoft\OLE WINTASK taskgmr.exe

HKCU\SYSTEM\CurrentControlSet\Control\Lsa WINTASK taskgmr.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run WINTASK taskgmr.exe

HKLM\SOFTWARE\Microsoft\Ole WINTASK taskgmr.exe

HKLM\SYSTEM\CurrentControlSet\Control\Lsa WINTASK taskgmr.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WINTASK taskgmr.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices WINTASK taskgmr.exe

W32/Mytob-E se copie dans le dossier racine sous le nom :

funny_pic.scr my_photo2005.scr see_this!!.scr

et crée le fichier d'aide hellmsn.exe (détecté par Sophos sous le nom W32/Mytob-D) au même endroit.

W32/Mytob-E ajoute par ailleurs les éléments suivants au fichier HOSTS pour refuser l'accès aux sites Web de sécurité correspondants :

127.0.0.1 www.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 sophos.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 avp.com 127.0.0.1 www.networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 www.nai.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 trendmicro.com 127.0.0.1 www.microsoft.com 127.0.0.1 www.trendmicro.com

Download Détection des virus gratuite
Test de détection des menaces
  • Détection gratuite des virus et spywares
  • Vérification de votre protection antivirus actuelle
  • Votre antivirus est-il vraiment efficace ?
RSS|Atom
Rapports sur les menaces de virus et de spywares les plus récentes envoyées à votre ordinateur