Net-Worm.Win32.Mytob.be

Net-Worm.Win32.Mytob.be («Лаборатория Касперского») также известен как: W32/Mydoom.gen@MM (McAfee), W32.Mytob.CE@mm (Symantec), Win32.HLLM.MyDoom.44 (Doctor Web), W32/Mytob-Fam (Sophos), Win32/Mydoom.gen (RAV), Worm/Mytob.EL (H+BEDV), Win32.Mydoom.1.Gen@mm (SOFTWIN), Worm.Mytob.AS (ClamAV), W32/Mytob.ED.worm (Panda), Win32/Mytob.DJ (Eset)

Сетевой вирус-червь, заражающий компьютеры под управлением Windows. Распространяется, используя уязвимость MS04-011 в сервисе MS Windows LSASS.

Также вирус распространяется через интернет по электронной почте, в виде вложений в письма. Рассылается по найденным на зараженном компьютере адресам электронной почты.

По своим функциям аналогичен варианту Net-Worm.Win32.Mytob.h. Отличается от него следующими незначительными изменениями:

* Данный вариант имеет размер около 50 КБ, упакован Pacman + PEncypt. Размер распакованного файла — около 100 КБ.

* В каталог %System% червь копируется под именем beta.exe.

* Червь регистрирует данный файл в ключах автозапуска системного реестра:

  
  [HKLM\Software\Microsoft\Windows\
  CurrentVersion\Run]
  [HKLM\Software\Microsoft\Windows\
  CurrentVersion\RunServices]
   "WINDOWS SYSTEM"="beta.exe"

* Содержит текст:

  
  [x] starting HellBot::v3 beta2