W32.Mimail@mm

webplumber

Auf Grund seiner hohen Verbreitung wird W32.Mimail@mm von allen AV Softwarespezialisten in einer höheren Gefahrenstufe gemeldet.

"W32.Mimail@mm" verbreitet sich mit nachfolgender Mail sehr erfolgreich an die User, melden Symantec, Trendmicro, Kaspersky, Sophos, F-Secure, Computer Associates, Panda, Norman, McAfee
An: admin@%n%
Betreff: your account %s
Nachricht:
Hello there,
I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.

Best regards,
Administrator

Anhang: Message.zip

Nach dem Start des Anhangs kopiert sich der Wurm als Videodrv.exe in den Windowsordner und
erstellt diesen Registrierungseintrag
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"VideoDriver"="%Windir%\videodrv.exe"

Diese Meldung stammt von Virenticker.de

Wer diese Dateien "videodrv.exe, exe.tmp und zip.tmp" bei sich findet, kann von einer Infizierung seines Rechners ausgehen. Ein Registry-Schlüssel sorgt dafür, dass der Wurm bei jedem Windows-Start automatisch geladen wird und sich an alle auf dem Rechner zu findenden E-Mail-Adressen weiter verbreitet.

entführt vom hot spot. poster: lonesomwolf

webplumber

moin leutz,

der wurm ist äusserst gefährlich. av-hersteller warnen jetzt sogar, dass admins von netzwerken in firmen bevor am montag die leutz wieder zu arbeiten anfangen, alle patches und updates gemacht werden.

Cort

Was stellt der Wurm denn so an?

Jens

Cort - das sagen die hersteller von AV Software zu dem Virus: 
"W32.Mimail@mm"
verbreitet sich mit nachfolgender Mail sehr erfolgreich an die User, melden

<a href="http://www.symantec.com/avcenter/venc/…imail.a@mm.html">
Symantec</a>,

<a href="http://www.antivirus.com/vinfo/virusenc…e=WORM_MIMAIL.A">
Trendmicro</a>,
<a href="http://www.avp.ch/avpve/worms/email/mimail.stm">
Kaspersky</a>,

<a href="http://www.sophos.com/virusinfo/analyses/w32mimaila.html">
Sophos</a>,
<a href="http://www.europe.f-secure.com/v-descs/mimail.shtml">
F-Secure</a>,
<a href="http://www3.ca.com/virusinfo/virus.aspx?ID=36092">
Computer Associates</a>,

<a href="http://www.pandasoftware.com/about/press/vi…mprod=&entorno=">
Panda</a>,

<a href="http://www.norman.com/virus_info/w32…tml?menulang=de">
Norman</a>,
<a href="http://vil.nai.com/vil/content/v_100523.htm">
McAfee</a>

Cort

"... verbreitet sich mit nachfolgender Mail sehr erfolgreich an die User"

Mehr nicht? Macht der nix kapput?

webplumber

Zitat

Original von Cort
"... verbreitet sich mit nachfolgender Mail sehr erfolgreich an die User"
Mehr nicht? Macht der nix kapput?

doch, die sicherheit, dass von deinem rechner keine würmer in die email-fächer
deiner freunde, bekannten etc. kommen.
und dass diese wiederum ihre freunde, bekannten etc. mit dem wurm "beglücken". und dass die sicherheitslücke in windows
das nächste mal ein zerstörischer wurm schlüpft. na ja, mir würde schon reichen, wenn alle leutz meine mail kriegten und mich anriefen,
wie ich dazu komme, ihnen einen wurm zu schicken.

aber mal im ernst: kannst du nicht selber auf die seiten der av-hersteller gehen und dich informieren? der wurm stiehlt schlicht informationen. basta.

Cort

Zitat

kannst du nicht selber auf die seiten der av-hersteller gehen und dich informieren? der wurm stiehlt schlicht informationen. basta.

Naja, ehrlich gesagt war ich zu faul. Aber ich werde mich bessern :an3

Also wieder mal ein toller Baukasten-Virus der ausser Mails versenden nix drauf hat. Die Kids die solche Viren zusammen klicken werden auch immer einfallsloser, und überschwemmen uns wegen ihren eigenen Einfältigkeit mit diesem Mail-Scheiß.

Naja egal, ich hab mein AV aktuell, und kann alle Aktivitäten auf meinem Mailserver überwachen. So fühle ich mich noch "relativ" sicher.

webplumber

na wunderbar, kannste gleich dein av-proggy auf die probe stellen. siehe nächstes thema.

Benutzer online in diesem Thema