ウィルス情報 マイトブ
■ WORM_MYTOB.X(マイトブ)
日本時間2005年4月5日、日本などで感染報告が確認されたマスメール型ワームです。
電子メールの添付ファイルにご注意ください。
現在、詳細な活動内容は解析中です。情報を更新してまいります。
これはワームに分類されるトロイの木馬型不正プログラムです。
- 活動可能なプラットホーム:
Windows 95, 98, ME, NT, 2000, XP - 「WORM_MYTOB.X」の動作は以下のとおりです。
- システムに自身をインストール
- マスメーリング型ワーム活動(送信者詐称:あり)
- ネットワークワーム活動(脆弱性利用)
- バックドア活動
- 侵入方法:
- 電子メールの添付ファイルとして侵入
- 脆弱性を利用してFTPで自身のコピーを転送して侵入
- 感染確認方法:
- <Windowsシステムフォルダ>内に "WFDMGR.EXE" というファイルを作成
- レジストリ値を追加
- レジストリの改変:
あり - セキュリティホールの利用:
あり
■ WORM_MYTOB.W(マイトブ)
日本時間2005年4月5日、米国を中心に感染報告が確認されたマスメール型ワームです。
電子メールの添付ファイルにご注意ください。
現在、詳細な活動内容は解析中です。随時情報を更新してまいります。
これはワームに分類されるトロイの木馬型不正プログラムです。
- 活動可能なプラットホーム:
Windows 98, NT, ME, 2000, XP - 「WORM_MYTOB.W」の動作は以下のとおりです。
- システムに自身をインストール
- ウイルスドロッパー活動(「WORM_MYTOB.J」をコピー)
- マスメーリング型ワーム活動(送信者詐称:なし)
- ネットワークワーム活動(脆弱性利用)
- バックドア活動
- HOSTSファイルの改変
- 侵入方法:
- 電子メールの添付ファイルとして侵入
- 脆弱性を利用してFTPで自身のコピーを転送して侵入
- 感染確認方法:
- <Windowsシステムフォルダ>内に "HELLMSN.EXE" というファイルを作成
- レジストリ値を追加
- HOSTSファイルを改変
- レジストリの改変:
あり - セキュリティホールの利用:
あり