/
Security Response/
W32.Mytob.AH@mm
W32.Mytob.AH@mm

Ajouter

W32.Mytob.AH@mm

Niveau de risque2 : Faible

Télécharger l'outil de suppression|Version imprimable

Découvert :: 9 Avril 2005
Mis à jour :: 13 Février 2007 12:36:58 PM
Egalement appelé :: Win32.Mytob.{AF, AL, BH-BJ, BQ, BT, CA, CB, DH, DP, EH} [Computer Associates], Net-Worm.Win32.Mytob.{h, i, m, t, x, ai, gen} [Kaspersky Lab], W32/Mytob.{h, m, t, ag, aw, gen}@MM [McAfee], W32/Mytob-{E, F, I, N, AH, AK, AO, BW, BX, Fam} [Sophos], WORM_MYTOB.{AD, AJ, AQ, BF, BJ, BT, BW, BX, BZ, CB, CL, EY, EZ} [Trend Micro]
Type :: Worm
Etendue de l'infection :: 47 677 octets
Systèmes affectés :: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Mytob.AH@mm est un ver d'envoi en masse de courrier électronique qui utilise son propre moteur SMTP pour envoyer un courrier électronique aux adresses récupérées sur l'ordinateur attaqué.
Le virus se propage en exploitant la vulnérabilité RPC du modèle DCOM (décrite dans le bulletin de sécurité de Microsoft MS03-026) et la saturation de mémoire tampon dans le service LSASS de Microsoft Windows (décrite dans le bulletin de sécurité de Microsoft MS04-011).

Dates de la protection antivirus

Version initiale des définitions Rapid Release10 Avril 2005
Dernière version des définitions Rapid Release15 Août 2012 révision 021
Version initiale des définitions Daily Certified10 Avril 2005
Dernière version des définitions Daily Certified16 Août 2012 révision 002
Date de la version initiale des définitions Weekly Certified13 Avril 2005

Cliquez si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

Niveau de virulence :Low
Nombre d'infections :50 - 999
Nombre de sites :More than 10
Répartition géographique :Low
Contrôle de la menace :Easy
Suppression :Moderate

Dommages

Niveau de dommages :Medium
Elément déclencheur :Ouvre une porte dérobée et permet un accès distant non autorisé
Résultat d'activation :Ne s'applique pas
Envoi de courrier électronique en masse :Envoie des courriers électroniques
Supprime des fichiers :Ne s'applique pas
Modifie des fichiers :Modifie le fichier Hosts.
Diffuse des informations confidentielles :Ne s'applique pas
Dégrade les performances :Ne s'applique pas
Cause l'instabilité du système :Ne s'applique pas
Compromet les paramètres de sécurité :Bloque l'accès à plusieurs sites Web liés à la sécurité.

Distribution

Niveau de distribution :High
Objet du courrier électronique :Variable
Nom de la pièce jointe :Variable avec l'extension de fichier .bat, .cmd, .exe, .pif, .scr ou .zip.
Taille de la pièce jointe :47 677 octets
Ports :Port TCP 6667, 10087 et un port TCP aléatoire.
Lecteurs partagés :Ne s'applique pas
Cible d'infection :Ne s'applique pas
Date de la pièce jointe :Ne s'applique pas

Rédigé par :Hatsuho Honda

Résumé| Détails techniques| Suppression

PRODUITS ET SERVICES

PRODUITS LES PLUS POPULAIRES

SOLUTIONS

COMMENT ACHETER

RESSOURCES

COMMUNAUTE : SYMANTEC CONNECT

Version d'essai

Intéressé par les logiciels Symantec pour entreprises ?

SUPPORT PRODUITS

CONTINUITE DE SUPPORT*

LICENCES ET GESTION DE COMPTE*

RESSOURCES SUPPORT

COMMUNAUTES SYMANTEC CONNECT*

Social

Rejoignez-nous sur les réseaux sociaux

Accédez à des informations intéressantes et prenez part à la discussion

PROTEGEZ-VOUS

Mises à jour

Réparation

S'INFORMER

Reporting 24h/24, 7j/7

Security Technology and Response

PUBLICATIONS

NOUS CONTACTER

Economist Report

Mobile innovation in the business

VERSION D'ESSAI

Toutes les versions d'essai pour entreprise

ACHETER EN LIGNE

Website Security Solutions

Acheter produits d'entreprises

ACHETER NORTON

Le plus populaire

Nouveaux produits

Mon produit Norton

Voir les offres Norton

15 % de remise Symantec Endpoint Protection Small Business Edition 2013

Les menaces bloquent l'activité.Nous bloquons les menaces.