W32/Mimail-C

Alias	W32/Mimail.C@mm I-Worm.NetWatch W32/Bics@mm
Kategorie	Viren und Spyware
Typ	Wurm
Vorgehensweise	Wenn Sie eine Viren- oder Spyware-Benachrichtigung erhalten haben, lesen Sie die Hinweise zum Beseitigen von Bedrohungen.
Verbreitung	niedrig hoch

Übersicht

Übersicht
Maßnahme
Weitere Informationen


Betroffene Betriebssysteme	Windows
Schutz erhältlich seit	31 Oktober 2003 13:11:28 (GMT)
Erkannt von	Alle Sophos Produkte

Kostenlose Überprüfung auf Viren
Download Threat Detection Test

Kostenlose Überprüfung auf Viren und Spyware
Testet Ihren bestehenden Virenschutz
Findet Ihre Virenschutzlösung alle Viren?

Befolgen Sie bitte die Anweisungen zum Entfernen von Würmern.

Weitere Informationen

Übersicht
Maßnahme
Weitere Informationen

W32/Mimail-C ist ein Wurm, der sich per E-Mail verbreitet, indem er sich an Adressen sendet, die er auf der Festplatte des infizierten Computers gefunden hat. Alle auf dem Computer gefundenen E-Mail-Adressen werden in einer Datei namens eml.tmp im Windows-Ordner gespeichert.

Damit er automatisch beim Start von Windows aktiviert wird, kopiert sich W32/Mimail-C in die Datei netwatch.exe im Windows-Ordner und fügt den folgenden Registrierungseintrag hinzu:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\netwatch32

Die von dem Wurm versendete E-Mail hat folgende Merkmale:
Betreffzeile: Re[2]: our private photos
Text:
Hello Dear!

Finaly i've found possibility to right u, my lovely girl :)
All our photos which i've made at the beach (even when u're without ur bh:))
photos are great! This evening i'll come and we'll make the best SEX :)

Right now enjoy the photos.

Kiss, James.
Angehängte Datei: photos.zip

Photos.zip ist eine komprimierte Datei, die eine Programmdatei names photos.jpg.exe enthält.

Berichte über die neuesten Viren- und Spyware-Threats direkt auf Ihrem Computer

In diesem Abschnitt

Blogs

W32/Mimail-C

Übersicht

Maßnahme

Weitere Informationen