THEMEN

AntiVirus

Win32.Mimail.N@mm - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Mimail.N  Win32.Mimail.N@mm  Ausführender Mass Mailer
Schaden Entdeckt Ermittelt
 Mittel  07.01.2004  07.01.2004
Größe Verbreitung Noch unterwegs
 23,072 bytes, 23,194 bytes (gezippt)  Gering  Single Report
Andere Namen
 
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
- Präsenz dieser Dateien im %WINDOWS% Ordner:
winmgr32.exe (23,072 bytes)
ee98af.tmp (23,072 bytes, a copy of the virus)
zipzip.tmp (23,194 bytes, zipped copy of the virus)
outlook.cfg
crc32.cfg
- Präsenz einiger der folgenden Dateien auf dem Root von Laufwerk C:
index.hta
index2.hta
tmpny3.txt (stored credit card information)
tmpcan3.txt
tmpenc.txt
tmpeg2.txt
tmpgld.txt
tmppsw.txt
tmpeml.txt
- Präsenz der nächsten Registry Keys oder Entries:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"WinMgr32"="C:\WINDOWS\winmgr32.exe"
wo %WINDOWS% zum Windows Ordner (oder WinNT bei Windows NT based Systemen) weist %SYSTEM% weist auf "System" Ordner beiWindows 9x Systemen und "System32" Ordner bei WinNT Systemen.
Technische Beschreibung:

Dateien vor dem 7.Januar 2004 wurden ermittelt als: Win32.Mimail.Gen@mm
Wenn der Virus läuft, passiert Folgendes:
1. Er zeigt falsche PayPal Screens an
2. Er verseckt seine Präsenz in Win9x Systems durch den RegisterServiceProcess
3. Er kopiert sich als %WINDOWS%winmgr32.exe
4. Er schafft die Registry Entry
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] "WinMgr32"="C:\WINDOWS\winmgr32.exe"
5. Er versucht die Startseite von Internet Explorer zu ändern in http://www.anvari.org/db/fun/World_Trade_Center/Bush_MonKey.jpg
6. Schafft die Dateien c:index.hta und c:index2.hta und führt c:index.hta aus, die die .og. falsche Paypal Nachricht anzeigft, persönliche Infos und Kreditkarteninfos werden gesammelt in c:tmpny3.txt
7. Er versucht den Inhalt von tmpny3.txt an eine Remote Server zu schicken.
8. Vernichtet und schafft die Dateien neu:
%WINDOWS%zipzip.tmp (gezippte Kopie des Virus) %WINDOWS%ee98af.tmp (Kopie des Virus)
9. Versucht sich mit www.google.com zu verbinden, wenn der User im Internet ist.
10. Sucht nach Emailadressen in Dateien in SoftwareMicrosoftWindowsCurrentVersionExplorerShell Ordnern und Cookies, C: und C:Program Files
11. Versucht Dialup und lokale Passwörter an einige Emailadressen zu versenden.
12. Gebraucht seinen eigenen SMTP Server.
Der Virus kann eventuell versuchen, sich upzudaten, indem er eine Datei c:mm.exe runterlädt und ausführt

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Mimail.N@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.