Worm MYTOB

Date Submitted: 28-March-2005 2:45 pm

Questo worm si diffonde attracerso le condivisioni di rete sfruttando la vulnerabilità LSASS dei sistemi windows.
Cerca anche di inviarsi ad altri utenti attraverso messaggi email contenti:

Oggetto:

Error
Good day
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status

Corpo sel messaggio:

Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The original message was included as an attachment.
Here are your banks documents.

Allegato:

body
data
doc
document
file
message
readme
test
text

cun uno delle seguenti estensioni:

Al momento sono presenti diverse varianti dei questo worm.

Questo worm install una backdoor sul pc infetto permettendo l'esecuzione di programmi da sistemi remoti.
Inoltre modifica il file HOST del computer per imperdire l'accesso ai siti dei fornitori di software antivirus in modo da rendere impossibile l'aggiornamento di questi programmi.

«Previous Submission | Return To Submissions List | Next Submission»

Worm MYTOB

MARVEL.IT

internet service provider

CASELLE EMAIL

MARVEL.IT

i nostri servizi

Contattateci

Faq

I nostri Clienti

Web Directory

RUBRICHE

Software

Sicurezza

Allerte virus