Virus: W32/Mimail.c

Naviga SWZ: Home Page » News
News del 01 Novembre 03 Autore: Eymerich
Si sta diffondendo nelle ultime ore una variante del worm <b><a href= target=_blank>Mimail</a></b>. <i>Alias</i> : I-Worm.WatchNet, W32/Bics@MM. <b>Descrizione :</b> Arriva come allegato di posta elettronica in un messaggio di questo tipo : <font color=blue><font size=1>Subject : Re[2]: our private photos (plus additional spaces then random characters) Attachment : <b>PHOTOS.ZIP</b> (12,958 bytes) which contains <b>PHOTOS.JPG.EXE</b> (12,832 bytes) Message Body : Hello Dear!, Finally, i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're withou ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :) Right now enjoy the photos. Kiss, James.</font></font> Se eseguito si replica in una directory di sistema come <b>netwatch.exe</b> e crea una chiave per l'avvio automatico. Il worm raccoglie raccoglie informazioni sulla macchina infetta, le spedisce a una serie di indirizzi predefiniti tramite un suo motore SMTP e compie un attacco DoS contro il sito darkprofits. <b>Sintomi principali :</b> - presenza del file netwatch.exe - email in uscita del tipo descritto - ampio e anomalo volume di dati in uscita verso un server remoto <b>Removal tools</b> : <img src=https://www.swzone.it/img/download.gif align=absmiddle> <a href=http://download.nai.com/products/mcafee-avert/stinger.exe target=_blank>McAfee Stinger</a> <img src=https://www.swzone.it/img/download.gif align=absmiddle> <a href=http://www.symantec.com/avcenter/FxMimail.exe target=_blank>Symantec</a> <img src=https://www.swzone.it/img/download.gif align=absmiddle> <a href=http://www.bitdefender.com/bd/downloads/removaltools/Antimimail-EN.exe target=_blank>BitDefender</a> <b>Varianti</b> : <a href=http://vil.nai.com/vil/content/v_100797.htm target=_blank>Mimail.e</a> <a href=http://vil.nai.com/vil/content/v_100822.htm target=_blank>Mimail.i</a> <a href=http://vil.nai.com/vil/content/v_100825.htm target=_blank>Mimail.j</a> <a href=http://vil.nai.com/vil/content/v_100846.htm target=_blank>Mimail.l</a> <a href=http://vil.nai.com/vil/content/v_100856.htm target=_blank>Mimail.m</a> <a href=http://vil.nai.com/vil/content/v_100942.htm target=_blank>Mimail.p</a> <a href=http://vil.nai.com/vil/content/v_100982.htm target=_blank>Mimail.q</a> <a href=http://vil.nai.com/vil/content/v_100989.htm target=_blank>Mimail.s</a> <a href=http://vil.nai.com/vil/content/v_100996.htm target=_blank>Mimail.t</a> <a href=http://vil.nai.com/vil/content/v_101004.htm target=_blank>Mimail.u</a> <font size=1>++ Notizia aggiornata al 10/02/2004 h 23:11 ++</font>
6 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE