Ver Mytob.BI
ALERTE SECUSER
Mytob.BI
Mytob.BI
Mytob.BI est un virus qui se propage par courriel et par le réseau. Il se présente sous la forme d'un message en anglais dont le titre et le corps sont variables, accompagné d'un fichier joint dont l'extension est .bat, .cmd, .exe, .pif, .scr ou .zip (61 Ko), mais peut également infecter automatiquement un ordinateur non à jour dans ses correctifs lors de sa connexion à Internet en exploitant une faille connue de Windows. Une fois le virus installé, il s'envoie aux adresses figurant dans le carnet d'adresses Windows et divers autres fichiers, télécharge puis installe une porte dérobée autorisant la prise de contrôle à distance de l'ordinateur infecté par un individu malveillant ainsi qu'un logiciel publicitaire indésirable, tente de désactiver une liste de près de 600 antivirus, pare-feux personnels et utilitaires, modifie le système pour empêcher la connexion aux sites des principaux éditeurs d'antivirus, puis balaie le réseau à la recherche de machines vulnérables à infecter.
http://www.secuser.com/alertes/2005/mytobbi.htm
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Worm/Mytob.ED (AntiVir)
Win32:Mytob-CU (Avast)
I-Worm/Mytob.FW(AVG)
Win32.Worm.Mytob.BC (BitDefender)
Worm.Mytob.AS (ClamAV)
Win32.Mytob.DO (Computer Associates)
Win32.HLLM.MyDoom.44 (Dr.Web)
W32/Mytob.EC@mm (F-Prot)
Win32.Mytob.bc (KAV)
W32/Mytob.bj@MM (McAfee)
Win32/Mytob.DC (NOD32)
W32.Mytob.CU@mm (Symantec)
WORM_MYTOB.BI (Trend Micro)
TAILLE :
61.200 octets
DECOUVERTE :
31/05/05
DESCRIPTION DETAILLEE :
Mytob.BI se présente sous la forme d'un message en anglais dont le titre et le corps sont aléatoires Les titres de messages :
- *DETECTED* Online User Violation
- *IMPORTANT* Please Validate Your Email Account
- *IMPORTANT* Your Account Has Been Locked
- *WARNING* Your Email Account Will Be Closed
- Account Alert
- Email Account Suspension
- Important Notification
Source secuser