Worm MYTOB

Date Submitted: 28-March-2005 1:45 pm
Questo worm si diffonde attracerso le condivisioni di rete sfruttando la vulnerabilitÓ LSASS dei sistemi windows.
Cerca anche di inviarsi ad altri utenti attraverso messaggi email contenti:

Oggetto:

  • Error
  • Good day
  • hello
  • Mail Delivery System
  • Mail Transaction Failed
  • Server Report
  • Status

Corpo sel messaggio:
  • Mail transaction failed. Partial message is available.
  • The message contains Unicode characters and has been sent as a binary attachment.
  • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
  • The original message was included as an attachment.
  • Here are your banks documents.

Allegato:
  • body
  • data
  • doc
  • document
  • file
  • message
  • readme
  • test
  • text
cun uno delle seguenti estensioni:
  • BAT
  • DOC
  • EXE
  • HTM
  • PIF
  • SCR
  • TMP
  • TXT
  • ZIP

Al momento sono presenti diverse varianti dei questo worm.

Questo worm install una backdoor sul pc infetto permettendo l'esecuzione di programmi da sistemi remoti.
Inoltre modifica il file HOST del computer per imperdire l'accesso ai siti dei fornitori di software antivirus in modo da rendere impossibile l'aggiornamento di questi programmi.



«Previous Submission | Return To Submissions List | Next Submission»
marvel

MARVEL.IT

internet service provider

info@marvel.itmarvel homepage