Net-Worm.Win32.Mytob.c

[house]

Идут письма с червём "Net-Worm.Win32.Mytob.c" ,угадайте от кого

Что делать: поставить антивирус или ручками прибить файлы червя

NOD32 AntiVirus v2.51.26 (32/64-bit) RUS
Kaspersky Anti-Virus Personal v5.0.527 Rus
http://soft.unilans.ru/search


Детектирование добавлено 02 мар 2005
Описание опубликовано 29 мар 2005
Поведение Net-Worm, интернет-червь
Технические детали

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Вирус распространяется, используя уязвимость в сервисе Windows LSASS (MS04-011).

Также вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

По своим функциям практически полностью идентичен варианту Mytob.a. Отличается от него лишь незначительными изменениями:
Mytob.c имеет размер около 49КБ, упакован UPX. Размер распакованного файла — около 98КБ.
Вместо файла %System%\msnmsgr.exe червь создает файл %System%\wfdmgr.exe
Червь регистрирует данный файл в ключах автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run ]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
[HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
[HKCU\Software\Microsoft\OLE]
"LSA"="wfdmgr.exe"