W32.Mimail.J@mm

Virus-Warnung  -  Virus-Beschreibung

 

Name: W32.Mimail.J@mm
Alias: WORM_MIMAIL.J [Trend],
W32/Mimail.j@MM [McAfee]
Art: Wurm
Größe des Anhangs: 13.856 Bytes
Betriebssystem: Microsoft Windows
Art der Verbreitung: Massenmailing
Verbreitung: mittel
Risiko: mittel
Schadensfunktion: Massenmailing, Diebstahl von Kreditkarten-Informationen
Spezielle Entfernung: Tool
bekannt seit: 17. November 2003

Beschreibung:

W32.Mimail.J@mm ist ein Massenmailer-Wurm, der Kreditkarten-Informationen stiehlt. Bei Ausführung der angehängten Datei wird ein Formular angezeigt, das die Kreditkarten-Daten abfragt. Die Daten werden gespeichert (C:\ppinfo.sys) und an vordefinierte E-Mail-Adressen gesendet.

Text der E-Mail:

Von: PayPal.com [account_verification51059@juno.com]

Dear PayPal member,

We regret to inform you that your account is about to be expired
in next five business days. To avoid suspension of your account
you have to reactivate it by providing us with your personal information.

To update your personal profile and continue using PayPal services
you have to run the attached application to this email. Just run it
and follow the instructions.

IMPORTANT! If you ignore this alert, your account will be suspended
in next five business days and you will not be able to use PayPal anymore.

Thank you for using PayPal

Der Dateiname der angehängten Datei ist InfoUpdate.exe oder www.paypal.com.pif und hat eine Größe von 13.856 Bytes. Wird diese Datei ausgeführt, erzeugt Mimail.J einen Eintrag in der Registry, mit dem der Wurm beim Rechnerstart aktiviert wird.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

"SvcHost32"="%Windir%\svchost32.exe"

Anschließend erscheint ein Formular, das die Kreditkarten-Daten abfragt.

W32.Mimail.J@mm

Hinweis:
Dieses Fenster kann nur mit der Tastenkombination Alt-F4 geschlossen werden.

 

Entfernungs-Programm
Von Symantec wird ein spezielles Entfernungs-Programm externer Link für alle bekannten Varianten von Mimail zum kostenlosen Download bereitgestellt.

 

 





Quelle:

BSI - Bundesamt für Sicherheit in der Informationstechnik, Bonn 



 































                  		

 





 





	

	

		

			
			

			
			Zurück blättern

			
			

			
			HOME - Prommersberger EDV-ORGANISATION

			
			

			
			Vorwärts blättern

		

		

			

			

			
			(c) PROKA

			EDV-ORGANISATION

			PROMMERSBERGER

			
			22.11.2011