Data pubblicazione: 01/06/2005
Descrizione: Ancora una variante del worm MYTOB che sta letterlamente spopolando in questi mesi,anche vista la particolare capacità di infastidire l'utente infetto con il riavvio del sistema.
Anche questa variante è residente in memoria e usa la posta come mezzo di infezione
Vi rimando a questo link per dettagli sull'oggetto,allegato e quanto altro possibile delle email infette da questo worm.
http://it.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_MYTOB.BI
In questo spazio vi dico solo che le estensioni degli allegati infetti sono:
BAT
CMD ,EXE ,PIF ,SCR ,ZIP
MYTOB.BI ha anche capacità di trojan, aprendo una backdoor nel PC vittima consentendo cosi il controllo da parte di altri utenti da remoto.Il worm scarica inoltre un file che è anch'esso un virus riconosciuto come TSPY_AGENT.H (Fonte TrendMicro)
Link utile: http://www.trendmicro.com