Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

UWAGA! I-Worm.Mimail.q - wyposażony w backdoora

Jest to kolejny reprezentant rodziny Mimail. Rozprzestrzenia się przez internet jako załącznik (rozmiar około 32 KB) zainfekowanych wiadomości e-mail. Szkodnik wyposażony jest w procedurę backdoor.

Zainfekowane wiadomości e-mail posiadają następujące pola:

  • Losowy adres nadawcy

  • Temat:
    very cool picture only for you
  • Treść:
    Good evening my dearest [losowa nazwa],
    I wondered
    My brother had best sex I ever seen last night 
    togather with the boss of [losowa nazwa] %-)
    I switched on my  samsung camera and make 
    excellent images! Please don't show pictures 
    to your bro, okay?
  • Nazwa załącznika: private[element losowy]

Instalacja

Po uruchomieniu robak kopiuje się do folderu Windows z nazwą sys32.exe oraz outlook.exe.

Wysyłanie zainfekowanych wiadomości e-mail

Robak szuka adresów potencjalnych ofiar we wszystkich plikach zapisanych na dysku, z wyjątkiem plików posiadających następujące rozszerzenia: COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG oraz BMP.

Informacje dodatkowe

Mimail.q wyposażony jest w procedurę backdoor, która otwiera port TCP 6667 i oczekuje na polecenia zdalnej administracji.

Data dodania szkodnika do antywirusowych baz danych: 26 stycznia 2004, godzina 13:40.



 2004-01-27  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych