27 stycznia 2004

UWAGA! I-Worm.Mimail.q - wyposażony w backdoora

Jest to kolejny reprezentant rodziny Mimail. Rozprzestrzenia się przez internet jako załącznik (rozmiar około 32 KB) zainfekowanych wiadomości e-mail. Szkodnik wyposażony jest w procedurę backdoor.

Zainfekowane wiadomości e-mail posiadają następujące pola:

 • Losowy adres nadawcy

 • Temat:
  very cool picture only for you
 • Treść:
  Good evening my dearest [losowa nazwa],
  I wondered
  My brother had best sex I ever seen last night 
  togather with the boss of [losowa nazwa] %-)
  I switched on my samsung camera and make 
  excellent images! Please don't show pictures 
  to your bro, okay?
 • Nazwa załącznika: private[element losowy]

Instalacja

Po uruchomieniu robak kopiuje się do folderu Windows z nazwą sys32.exe oraz outlook.exe.

Wysyłanie zainfekowanych wiadomości e-mail

Robak szuka adresów potencjalnych ofiar we wszystkich plikach zapisanych na dysku, z wyjątkiem plików posiadających następujące rozszerzenia: COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG oraz BMP.

Informacje dodatkowe

Mimail.q wyposażony jest w procedurę backdoor, która otwiera port TCP 6667 i oczekuje na polecenia zdalnej administracji.

Data dodania szkodnika do antywirusowych baz danych: 26 stycznia 2004, godzina 13:40.