Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Mytob.UX féreg
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Win32:Trojan-gen.
|
AVG
|
IRC/BackDoor.SdBot2.HXW
|
BitDefender
|
Win32.Worm.Mytob.FA
|
e-Trust
|
Win32/Mytob.NI
|
F-Secure
|
Net-Worm.Win32.Mytob.fa
|
Ikarus
|
Trojan-Spy.Win32.Agent.pz
|
McAfee
|
W32/Mytob.gen@MM(Virus)
|
Microsoft
|
Win32/Mytob.RA@mm
|
NOD32 (ESET)
|
Win32/Mytob.UX
|
Norton Antivirus
|
W32.Mytob@mm
|
Rising Antivirus
|
Worm.Mytob.nhz
|
Trend Micro
|
WORM_MYTOB.DI
|
VirusBuster
|
I-Worm.Mytob.TP
|
Telepítés:
|
A Win32/Mytob.UX féreg
a Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) létrehozza
a(z)
hckcmds.exe
nevű fájlt.
|
E-mail üzenetek
A Win32/Mytob.UX féreg
a terjedése érdekében e-mail üzeneteket generál és ebben küldi tovább saját kódját.
A Win32/Mytob.UX féreg
a(z)
[HKEY_LOCAL_MACHINE\Software\Microsoft\WAB\WAB4\Wab File Name]
regisztrációs bejegyzést használja az email címek kereséséhez.
|
Az összeállított e-mail üzenetek felépítése az alábbi:
Feladó |
A feladó e-mail címében szereplő felhasználó az alábbiak egyike:
- accounts
- admin
- administrator
- info
- mail
- register
- service
- support
- webmaster
-
vissza...
|
Címzett |
A levél lehetséges címzettjei:
- adam
- alex
- andrew
- anna
- austria
- bill
- bob
- brenda
- brent
- brian
- claudia
- dan
- dave
- david
- debby
- frank
- fred
- george
- helen
- jack
- james
- jane
- jerry
- jim
- jimaz
- jimmy
- joe
- john
- jose
- josh
- julie
- kevin
- leo
- linda
- maria
- mark
- mary
- matt
- michael
- mike
- paul
- peter
- ray
- robert
- rod
- ron
- sam
- sandra
- serg
- stan
- steve
- ted
- tom
-
vissza...
|
Tárgy |
A levélnek különböző tárgyai lehetnek. A lehetőségek az alábbiak:
A levél lehetséges tárgyai:
- *DETECTED* ONLINE USER VIOLATION
- *DETECTED* Online User Violation
- *WARNING* YOUR EMAIL ACCOUNT IS SUSPENDED
- *WARNING* Your email account is suspended
- EMAIL ACCOUNT SUSPENSION
-
teljes lista...
- *DETECTED* ONLINE USER VIOLATION
- *DETECTED* Online User Violation
- *WARNING* YOUR EMAIL ACCOUNT IS SUSPENDED
- *WARNING* Your email account is suspended
- EMAIL ACCOUNT SUSPENSION
- Email Account Suspension
- IMPORTANT NOTIFICATION
- Important Notification
- MEMBERS SUPPORT
- Members Support
- NOTICE OF ACCOUNT LIMITATION
- Notice of account limitation
- SECURITY MEASURES
- Security measures
- WARNING MESSAGE: YOUR SERVICES NEAR TO BE CLOSED.
- WE HAVE SUSPENDED YOUR ACCOUNT
- Warning Message: Your services near to be closed.
- We have suspended your account
- YOU ARE BANNED!!!
- YOUR ACCOUNT IS SUSPENDED
- YOUR ACCOUNT IS SUSPENDED FOR SECURITY REASONS
- You are banned!!!
- Your Account is Suspended
- Your Account is Suspended For Security Reasons
-
vissza...
Tehet a levél Tárgy (Subject) mezőjébe véletlenszerűen generált szöveget.
|
Melléklet |
A féreg
által elküldött e-mail melléklete többféle lehet. A lehetőségek az alábbiak:
Lehet a féreg
által elküldött e-mail melléklete az alábbiak egyike:
- account-details.zip
- account-info.zip
- account-report.zip
- document.zip
- email-details.zip
-
teljes lista...
- account-details.zip
- account-info.zip
- account-report.zip
- document.zip
- email-details.zip
- important-details.zip
- information.zip
- readme.zip
-
vissza...
Összeállíthatja a féreg
által elküldött e-mail mellékletének nevét véletlenszerű karakterekből.
|
|
A Win32/Mytob.UX féreg
a(z)
irc.kukesi.net
IRC szerverhez csatlakozik.