ウイルスタイプ: ワーム

別　名: マイトブ, W32.Mytob.AW@mm, W32/Mydoom, W32/Mytob.BR@mm, Win32.Mytob.BK

感染報告の有無 : なし

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 98, ME, NT, 2000. XP, 2003 Server

暗号化: なし

特　徴: 
これはワームに分類されるトロイの木馬型不正プログラムです。

• 活動可能なプラットホーム:
  　Windows 98, ME, NT, 2000, XP, 2003 Server

• 「WORM_MYTOB.BU」の動作は以下のとおりです。
  • システムに自身をインストール
  • 他の不正プログラム（WORM_MYTOB.Jを作成）
  • マスメーリング型ワーム活動（送信者詐称：あり）
  • ネットワークワーム活動（脆弱性利用）
  • バックドア活動
  • Mutexを作成

  動作の詳細についてはこちらをご覧ください。

• 侵入方法：
  
  • 電子メールの添付ファイルとして侵入
  • 脆弱性を利用してFTPで自身のコピーを転送して侵入

• 感染確認方法：
  
  • ＜Windowsシステムフォルダ＞^※内に "TASKGMRR.EXE" というファイルを作成
  • システムのルート（通常C:ドライブ）に "HELLMSN.EXE" というファイルを作成
  • レジストリ値を追加

• レジストリの改変：
  　あり 　　

• セキュリティホールの利用：
  
  • MS03-039：RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)
  • MS04-011：LSASSの脆弱性(CAN-2003-0533)Microsoft Windows のセキュリティ修正プログラム (835732)

• その他の情報：
  　ワームの送信するメールの内容は複数の候補から選択されるため、不定です。 　

このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況

情報公開日: 2005/04/25

ウイルスデータベース検索

このウイルス情報に関して. こちらのアンケートにお答えください。