|
AntiVirus
Win32.Mimail.Q@mm - Virensignatur
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z
| Bezeichnung |
Name |
Typ |
| Mimail.Q |
Win32.Mimail.Q@mm |
Ausführender Backdoor Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Mittel |
26.01.2004 |
26.01.2004 |
| Größe |
Verbreitung |
Noch unterwegs |
| 50720 bytes, 32768 bytes |
Hoch |
Ja |
| Andere Namen |
| I-Worm.Mimail.Q |
|
|
 |
Symptome :
|
Die folgenden Dateien in %windir%:
Sys32.exe, sys32.cfg
Outlook.exe, outlook.cfg
crc32.cfg
Die folgenden Dateien in C: Directory:
Mshome.hta, Logo.jpg, wind.gif, logobig.gif
tmpeg2.txt
tmpgld.txt
Serv.txt
mminfo2.txt, mminfo.txt
Der folgende Registry Key:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystem mit dem Wert %windir%sys32.exe
|
Technische Beschreibung:
|
Dies ist ein polymorpher Mass mailer mit Backdoor Fähigkeiten
Er kommt als Emailanhang.
Wenn der User den Anhang öffnet, kopiert sich der Wurm in %windir%sys32.exe
Dann legt er die Datei outlook.exe in %windir% ab und führt sie aus und zeigt eine Fehlermeldung an:
'ERROR: Bad CRC32'
Die outlook.exe ist der Iinternet Wurm.
Nach der Ausführung passiert Folgendes:
Er sucht nach Internet Services, die auf dem infizierten Computer laufen und schickt sie an einige Emailadressen.
Er sammelt Emailadressen aus allen Dateien ausgenommen mit diesen Endungen:
com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg, bmp
Er bewahrt sie auf in Datei:
%windir%outlook.cfg
Er sendet die
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
 Win32.Mimail.Q@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
|
 |
