hoch
Übersicht
Übersicht
Maßnahme- Weitere Informationen
| Schutz erhältlich seit | 26 Januar 2004 18:51:51 (GMT) |
|---|---|
| Erkannt von | Alle Sophos Produkte |
Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Maßnahme
- Übersicht
- Maßnahme
- Weitere Informationen
Befolgen Sie bitte die Anweisungen zum Entfernen von Würmern.
Weitere Informationen
W32/Mimail-Q ist ein Wurm, der sich per E-Mail verbreitet, wobei er Adressen verwendet, die er auf der Festplatte des infizierten Computers aufgespürt hat. Alle auf dem Computer gefundenen E-Mail-Adressen werden in einer Datei namens outlook.cfg im Windows-Ordner gespeichert.
Die E-Mail kann mit zufällig gewählten Eigenschaften versendet werden, die aus umfangreichen Listen innerhalb W32/Mimail-Q erzeugt werden.
W32/Mimail-Q erstellt eine gefälschte Microsoft-Webseite im Stammverzeichnis namens MSHOME.HTA, in der Absicht, persönliche Daten zu stehlen. Diese Seite wird angezeigt, sobald W32/Mimail-Q ausgeführt wird, und fordert den Anwender auf, seine Kreditkartendaten und andere persönliche Daten einzugeben.
Es werden verschiedene Dateien in C:\ abgelegt, die gelöscht werden können:
logo.jpg
logobig.gif
mshome.hta
wind.gif.
Damit er beim Start von Windows automatisch aktiviert wird, kopiert sich der Wurm in die Datei sys32.exe im Windows-Ordner und erstellt den Registrierungseintrag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System,
der auf diese Datei verweist.
Der Wurm legt außerdem die Datei outlook.exe im Windows-Ordner ab.
W32/Mimail-Q zeigt die folgende falsche Fehlermeldung an, wenn er gestartet wird:
ERROR: Bad CRC32
|
