|
AntiVirus
Win32.Mimail.M@mm - Virensignatur
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z
| Bezeichnung |
Name |
Typ |
| Mimail.M |
Win32.Mimail.M@mm |
Ausführender Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
04.12.2003 |
04.12.2003 |
| Größe |
Verbreitung |
Noch unterwegs |
| 10,914 bytes (gezippt), 10,784 bytes (gepackt mit upx) |
Mittel |
Ja |
| Andere Namen |
| W32/Mimail-M (Sophos) | W32.Mimail.M@mm (Symantec) |
|
|
 |
Symptome :
|
- Präsenz der folgenden Dateien im %WINDOWS% Ordner:
netmon.exe (10,784 bytes)
nji2.tmp (10,784 bytes)
msi2.tmp (10,914 bytes)
xjwu2.tmp
- Präsenz dieses Registry Key:
[HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun"NetMon" ="%WINDOWS%netmon.exe"]
wo %WINDOWS% zum Windows Ordner (oder WinNT bei Windows NT based Systemen) weist
|
Technische Beschreibung:
|
Wie seine Vorgänger verbreitet sich Win32.Mimail.M@mm per Emailanhang.
Nach dem Öffnen passiert u.a. dies:
- Auf Windows 9x/Me Systemen versteckt er mit RegisterServiceProcess seine Präsenz
- kopiert sich als netmon.exe im %WINDOWS% Ordner
- schafft msi2.tmp und nji2.tmp im %WINDOWS% Ordner
- sucht nach Emailadressen in Dateien im "Program files" Ordner und auch in Dateien, die er über die Registryliste der Ordner findet und verstaut sie in Datei %WINDOWS%xjwu2.tmp
- benutzt seinen eigenen SMTP Server zum Versenden;
- checkt, ob der infizierte Computer mit dem Internet verbunden ist, indem er sich mit www.register.com zu verbinden versucht
- versucht dos Angriffe auf (www.)darkprofits.ws, (www.)darkprofits.ws, (www.)darkprofits.com, (www.)darkprofits.net
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
 Win32.Mimail.M@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
|
 |
