UOL TecnologiaUOL Tecnologia
UOL BUSCA
Proteja seu micro > Vírus
30/05/2005 - 13h45
Mytob.AR

Da Redação, com informações da Trend Micro

Nome
Mytob.AR

Tipo
Worm

Descrição e forma de disseminação
Verme que se propaga enviando cópias de si mesmo por meio de um arquivo anexo a uma mensagem de correio eletrônico, através de engenharia própria de SMTP (Simple Mail Transfer Protocol).

Assunto
Os e-mails com o Mytob.AR vêm com os seguintes assuntos (subjects):

*DETECTED* Online User Violation
*IMPORTANT* Please Validate Your Email Account
*IMPORTANT* Your Account Has Been Locked
*WARNING* Your Email Account Will Be Closed
Account Alert
Email Account Suspension
Important Notification
Notice of account limitation
Notice: **Last Warning**
Notice:***Your email account will be suspended***
Security measures
Your email account access is restricted
Your Email Account is Suspended For Security Reasons

Corpo da mensagem
Qualquer um dos seguintes:

Once you have completed the form in the attached file , your account records will not be interrupted and will continue as normal.
please look at attached document.
Please read the attached document and follow it's instructions.
Please see the attachement.
The original message has been included as an attachment.
To safeguard your email account from possible termination, please see the attached file.
To unblock your email account acces, please see the attachement.
We attached some important information regarding your account.
We have suspended some of your email services, to resolve the problem you should read the attached document.
We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached.

Anexo
Qualquer um dos seguintes:

account-details
document
document_full
email-doc
email-info
info
information
info-text
instructions
your_details

Extensão
Qualquer uma das seguintes:

EXE
PIF
SCR
ZIP


O Mytob.AR também se aproveita da vulnerabilidade LSASS para se propagar. Mais informações sobre essa falha, podem ser encontradas na página da Microsoft: Microsoft Security Bulletin MS04-011

Este vírus também faz o download de arquivos que a Trend Micro detectou como TSPY_AGENT.H e ADW_MEDTICKS.A. Além disso, o Mytob.AR cria uma rotina para verificar se o vírus já está sendo executado na máquina.

O Mytob.AR ataca os sistemas Windows 95, 98, ME, NT, 2000, XP.

As informações são da Trend Micro.


ÍNDICE DE DEFINIÇÕES DE VÍRUS IMPRIMIR ENVIE POR EMAIL
DEFINIÇÕES