Name:Worm/Mytob.F.1
Entdeckt am:23/03/2005
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:6.050 Bytes
MD5 Prüfsumme:526889b766bb23a3ac2bf20820f212ee
VDF Version:6.30.00.43

 Allgemein Verbreitungsmethode:
   • Messenger


Aliases:
   •  Symantec: W32.Mytob.L@mm
   •  Kaspersky: Net-Worm.Win32.Mytob.f
   •  TrendMicro: WORM_MYTOB.J
   •  Grisoft: I-Worm/Mytob.E
   •  VirusBuster: I-Worm.Mytob.I
   •  Bitdefender: Worm.Mytob.F


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

 Dateien Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • %PROGRAM FILES%\Messenger\msmsgs.exe

 Messenger Es verbreitet sich über Messenger. Die Charakteristiken sind folgende:

– Windows Live Messenger
– Windows Messenger


An:
Alle online Einträge aus der Kontaktliste.


Verbreitung via Datei
Es wird eine Datei mit einem der folgenden Namen geschickt:
   • C:\funny_pic.scr
   • C:\see_this.scr
   • C:\my_photo2005.scr

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • FSG

Die Beschreibung wurde erstellt von Andrei Gherman am Donnerstag, 2. Februar 2006
Die Beschreibung wurde geändert von Andrei Gherman am Mittwoch, 19. April 2006

zurück . . . .