|
特 徴:
これはワームに分類されるトロイの木馬型不正プログラムです。
- 活動可能なプラットホーム:
Windows NT, 2000, XP
- 「WORM_MYTOB.CU」の動作は以下のとおりです。
- システムに自身をインストール
- 他の不正プログラム(WORM_MYTOB.Jを作成)
- ワーム活動(マスメーリング活動、送信者詐称:あり)
- ワーム活動(ネットワーク感染)
- ワーム活動(MSN Messengerを利用した感染)
- HOSTSファイルの改変
- ファイルの作成
動作の詳細についてはこちらをご覧ください。
- 侵入方法:
- 電子メールの添付ファイルとして侵入
- 共有フォルダ内に自身のコピーを作成して侵入
- 「MSN Messenger」を介して侵入
- 感染確認方法:
- <Windowsシステムフォルダ>※内に "SVCHOST32.EXE" というファイルを作成
- システムのルート(通常C:ドライブ)に "HELLMSN.EXE" というファイルを作成
- レジストリ値を追加
- レジストリの改変:
あり
- セキュリティホールの利用:
- その他の情報:
ワームの送信するメールの内容は複数の候補から選択されるため、不定です。
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2005/04/25
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
