W32.Mimail@mm

1. offizieller Beitrag

    Auf Grund seiner hohen Verbreitung wird W32.Mimail@mm von allen AV Softwarespezialisten in einer höheren Gefahrenstufe gemeldet.

    "W32.Mimail@mm" verbreitet sich mit nachfolgender Mail sehr erfolgreich an die User, melden Symantec, Trendmicro, Kaspersky, Sophos, F-Secure, Computer Associates, Panda, Norman, McAfee
    An: admin@%n%
    Betreff: your account %s
    Nachricht:
    Hello there,
    I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.

    Best regards,
    Administrator

    Anhang: Message.zip

    Nach dem Start des Anhangs kopiert sich der Wurm als Videodrv.exe in den Windowsordner und
    erstellt diesen Registrierungseintrag
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    "VideoDriver"="%Windir%\videodrv.exe"

    Diese Meldung stammt von Virenticker.de


    Wer diese Dateien "videodrv.exe, exe.tmp und zip.tmp" bei sich findet, kann von einer Infizierung seines Rechners ausgehen. Ein Registry-Schlüssel sorgt dafür, dass der Wurm bei jedem Windows-Start automatisch geladen wird und sich an alle auf dem Rechner zu findenden E-Mail-Adressen weiter verbreitet.

    entführt vom hot spot. poster: lonesomwolf

  • Hey Gast!
    Hast Du eine Frage, die Du gerne beantwortet haben möchtet? Klickt auf den folgenden Link und Du wirst die Antwort finden:

    Hier findest Du die Antworten

    Egal, ob es sich um eine Frage zu einem bestimmten Thema in eurem Studium oder um allgemeine Ratschläge handelt - wir haben die Antworten, die ihr sucht. Also zögert nicht und klickt auf den Link! Wir freuen uns darauf, euch zu helfen.

    moin leutz,

    der wurm ist äusserst gefährlich. av-hersteller warnen jetzt sogar, dass admins von netzwerken in firmen bevor am montag die leutz wieder zu arbeiten anfangen, alle patches und updates gemacht werden.

    • Offizieller Beitrag

    Cort - das sagen die hersteller von AV Software zu dem Virus: <br />
    <p><font color="#ff0000" size="3"><em><strong>&quot;</strong></em></font><font color="#ff0000"><em><strong>W32.Mimail@mm&quot;</strong></em></font><strong>
    verbreitet sich mit nachfolgender Mail sehr erfolgreich an die User, melden
    </strong>
    <a href="http://www.symantec.com/avcenter/venc/…imail.a@mm.html">
    <font size="3"><strong>Symantec</strong></font></a><font size="3"><strong>,
    </strong></font>
    <a href="http://www.antivirus.com/vinfo/virusenc…e=WORM_MIMAIL.A">
    <font size="3"><strong>Trendmicro</strong></font></a><font size="3"><strong>,
    </strong></font><a href="http://www.avp.ch/avpve/worms/email/mimail.stm">
    <font size="3"><strong>Kaspersky</strong></font></a><font size="3"><strong>,
    </strong></font>
    <a href="http://www.sophos.com/virusinfo/analyses/w32mimaila.html">
    <font size="3"><strong>Sophos</strong></font></a><font size="3"><strong>,
    </strong></font><a href="http://www.europe.f-secure.com/v-descs/mimail.shtml">
    <font size="3"><strong>F-Secure</strong></font></a><font size="3"><strong>,
    </strong></font><a href="http://www3.ca.com/virusinfo/virus.aspx?ID=36092">
    <font size="3"><strong>Computer Associates</strong></font></a><font size="3"><strong>,
    </strong></font>
    <a href="http://www.pandasoftware.com/about/press/vi…mprod=&entorno=">
    <font size="3"><strong>Panda</strong></font></a><font size="3"><strong>,
    </strong></font>
    <a href="http://www.norman.com/virus_info/w32…tml?menulang=de">
    <font size="3"><strong>Norman</strong></font></a><font size="3"><strong>,
    </strong></font><a href="http://vil.nai.com/vil/content/v_100523.htm">
    <font size="3"><strong>McAfee</strong></font></a></p>

    Wie man Fragen richtig stellt!


    https://www.dealfuchs.info/ - Deal Fuchs findet für dich die besten Angebote und Schnäppchen im Internet. Täglich neue Deals aus allen Kategorien. Wir durchsuchen das Internet nach den besten Preisen und Rabatten, damit du garantiert kein Schnäppchen verpasst.

    "... verbreitet sich mit nachfolgender Mail sehr erfolgreich an die User"

    Mehr nicht? Macht der nix kapput?

    Greetings, Cort

    Zitat

    Original von Cort
    "... verbreitet sich mit nachfolgender Mail sehr erfolgreich an die User"
    Mehr nicht? Macht der nix kapput?


    doch, die sicherheit, dass von deinem rechner keine würmer in die email-fächer
    deiner freunde, bekannten etc. kommen.
    und dass diese wiederum ihre freunde, bekannten etc. mit dem wurm "beglücken". und dass die sicherheitslücke in windows
    das nächste mal ein zerstörischer wurm schlüpft. na ja, mir würde schon reichen, wenn alle leutz meine mail kriegten und mich anriefen,
    wie ich dazu komme, ihnen einen wurm zu schicken.

    aber mal im ernst: kannst du nicht selber auf die seiten der av-hersteller gehen und dich informieren? der wurm stiehlt schlicht informationen. basta.

    Zitat

    kannst du nicht selber auf die seiten der av-hersteller gehen und dich informieren? der wurm stiehlt schlicht informationen. basta.

    Naja, ehrlich gesagt war ich zu faul. Aber ich werde mich bessern :an3 ;)

    Also wieder mal ein toller Baukasten-Virus der ausser Mails versenden nix drauf hat. Die Kids die solche Viren zusammen klicken werden auch immer einfallsloser, und überschwemmen uns wegen ihren eigenen Einfältigkeit mit diesem Mail-Scheiß.

    Naja egal, ich hab mein AV aktuell, und kann alle Aktivitäten auf meinem Mailserver überwachen. So fühle ich mich noch "relativ" sicher.

    Greetings, Cort