| Bezeichnung |
Name |
Typ |
| Mimail.T |
Win32.Mimail.T@mm |
Ausführender Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
05.02.2004 |
05.02.2004 |
| Größe |
Verbreitung |
Noch unterwegs |
| 14880 bytes |
Gering |
Unbekannt |
| Andere Namen |
| W32/Mimail-T |
|
|
 |
Symptome :
|
Datei KASPERSKY.EXE im Windows Directory (%WINDIR%)
Registry Key:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
mit dem Wert:
KasperskyAV = %WINDIR%KASPERSKY.EXE
|
Technische Beschreibung:
|
Der Mass-mailing Wurm kommt als Mail mit einer angehängten Datei mit einem Namen, zusammengesetzt aus folgenden Worten:
my, priv, private, prv, the, best, super, great, cool, wild, sex, f*ck und pic, img, phot, photos, pctrs, images, imgs, scene, plp, act, action
und eine der folgenden Endungen:
• .pif
• .scr
• .exe
• .jpg.scr
• .jpg.pif
• .jpg.exe
• .gif.exe
• .gif.pif
• .gif.scr
Er kopiert sich in
%WINDIR%KASPERSKY.EXE
%WINDIR%EE98AF.TMP
Er versendet sich per Mail über seine eigene SMTP (mail sending) Maschine, sucht feste Laufwerke nach Emailadressen ab und sammelt sie in der Datei:
%WINDIR%OUTLOOK.CFG
Er versucht diese Webseiten anzugreifen:
• spews.org
• darkprofits.net
• darkprofits.cc
• darkprofits.com
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Mimail.T@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
