| Bezeichnung |
Name |
Typ |
| Mimail.A |
Win32.Mimail.A@mm |
Ausführender Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
02.08.2003 |
02.08.2003 |
| Größe |
Verbreitung |
Noch unterwegs |
| 24112 byte die Exe Datei, der Rest der Dateien hat variable Größen |
Hoch |
Ja |
| Andere Namen |
| W32/Mimail.A@mm |
|
|
 |
Symptome :
|
|
Technische Beschreibung:
|
Der Wurm kommt als Emailanhang.
Nach dem Öffnen findet der User eine Datei namens message.html. Die enthält den Wurm in einer speziell formatierten html Datei. Der Wurm nutzt einen Code Exploit, so dass die geöffnete html Datei foo.exe in Temporary Internet Files Ordner abgelegt und dann ausgeführt wird..
Infos zum Exploit:
http://support.microsoft.com/default.aspx?scid=kb;en-us;330994
Danach schafft der Wurm folgende Dateien:
%WINDOWS%videodrv.exe
%WINDOWS%zip.tmp
%WINDOWS%exe.tmp
Der Wurm benutzt seine eigene SMTP Maschine zum Versenden von Emails, deren Adressen er in allen Dateien außer mit folgenden Endungen sucht:
com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg and bmp.
Alle gefundenen Adressen verstaut er in Datei:
%WINDOWS%Eml.tmp.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Mimail.A@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
