Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.Mimail.D,E,F,H@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Mimail.D  Win32.Mimail.D,E,F,H@mm  Ausführender Wurm Mass Mailer
Schaden Entdeckt Ermittelt
 Mittel  01.11.2003  01.11.2003
Größe Verbreitung Noch unterwegs
 10,912 bytes (gezippt), 10,784 bytes (gepackt mit upx)  Mittel  Ja
Andere Namen
 W32/Mimail.gen@MM (Mcafee)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
- Präsenz folgender Dateien im %WINDOWS% Ordner:
exe.tmp
zip.tmp
eml.tmp
cnfrm.exe (variants D@mm and E@mm)
sysload32.exe (variant F@mm)
cnfrm33.exe (variant H@mm)
- Präsenz eines der nächsten Registry Keys:
D@mm und E@mm Varianten:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun] mit dem Wert "Cnfrm32"="%WINDOWS%cnfrm.exe"
F@mm Varianet:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun] mit dem Wert "SystemLoad32"="%WINDOWS%sysload32.exe"
H@mm Variante:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun] mit dem Wert "Cn323"="%WINDOWS%cnfrm33.exe"
wo %WINDOWS% zum Windows Ordner (oder WinNT auf Windows NT based Systemen) weist.
Technische Beschreibung:

Es gibt nur kleine Unterschiede zwischen den Varianten D und F.
Wie die Vorläufer Versionen A und C, verbreiten sie sich per Emailanhang.
Once run, the virus does the folGeringing:
Nach dem Öffnen passiert u.a. dieses:
- Auf Windows 9x/Me Systemen versteckt er seine Präsenz durch den RegisterServiceProcess.
- er kopiert sich selbst als
cnfrm.exe (D@mm and E@mm Varianten)
sysload32.exe (F@mm Variante)
cnfrm33.exe (H@mm Variante)
im %WINDOWS% Ordner
- schafft zip.tmp und exe.tmp im %WINDOWS% Ordner
- sucht nach Emailadressen in Dateien im Program Files Ordner und auch in Dateien aus der Registryliste von Ordnern.
und verstaut sie in Datei %WINDOWS%eml.tmp
- benutzt seine eigene SMTP Maschine zum Versenden.
- prüft, ob der Computer mit dem Internet verbunden ist, indem er www.google.com zu erreichen versucht
- versucht dos Angriffe auf
• (www.)spews.org, (www.)spamhaus.org, (www.)spamcop.net (D@mm Varianet).
• (www.)fethard.biz, (www.)fethard-finance.com (E@mm Variante).
• (www.)mysupersales.com (F@mm Variante).
• (www.)spews.org, (www.)spamhaus.org (H@mm Variante).

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Mimail.D,E,F,H@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz