MailWeb.at | Virus-Information: Mimail.Worm (Detail)

zurück zur Übersicht

W32.Mimail
Virus-Information

aktualisiert
05.11.2003-01:48

Name:

W32.Mimail (W32.Mimail.C@mm, W32.Mimail.D@mm, W32.Mimail.E@mm)

Alias in V-Check:

W32/Mimail-C, W32/Mimail-H, W32/Mimail-F

Datum:

31.10., 01.11., 02.11.2003

Typ:

eMail-Wurm mit Attachment

Betrifft:

alle gängigen Windows-Betriebssysteme
(95, 98, NT, 2000, 2003, ME, XP )

Auswirkung:

Mimail verhält sich wie andere Würmer auch - er versendet sich selbst an eMail-Adressen weiter, die auf dem infizierten Rechner gefunden werden können.

W32.Mimail ist auch in der Lage, Daten des infizierten Computers zu stehlen und zu versenden!

Mimail fälscht und generiert zufällige Absenderadressen.

Zusätzlich startet Mimail Angriffe auf bestimmte Websites.

Info:

Mimail ist ein klassischer Internet-Wurm, der sich über eMail verbreitet.
Er verfügt über eigene SMTP-Engine - er ist nicht auf Outlook angewiesen.

• 05.11.2003:
W32.Mimail.E ist fast ident mit W32.Mimail.D

Folgende Absender deuten auf ein infiziertes eMail hin:

W32.Mimail.C: james@.... (gefälscht)
W32.Mimail.D: john@.... (gefälscht)
W32.Mimail.E: john@.... (gefälscht)

Folgende Betreffzeilen deuten auf ein infiziertes eMail hin:

W32.Mimail.C: Re[2]: our private photos ...
W32.Mimail.D: don't be late! ...
W32.Mimail.E: don't be late! ...

Folgende Attachments deuten auf ein infiziertes eMail hin:

W32.Mimail.C: photos.zip (photos.jpg.exe)
W32.Mimail.D: readnow.zip (readnow.doc.scr)
W32.Mimail.E: readnow.zip (readnow.doc.scr)

Die Attachments (zip-komprimiert) enthalten jweils nur 1 Datei zB: photos.jpg.exe - mit einer "Doppelendung".
Damit wird unerfahrenen Usern eine Grafik (.jpg) vorgetäuscht, obwohl sich dahinter ein ausführbares Programm (.exe) verbirgt.

Links:

Entfernung:

Die Entfernung bzw. Anwendung von Removal-Tools wird von uns nicht supportet und erfolgt auf Ihre eigene Gefahr!

Manuell:
1. Löschen Sie den entsprechenden Eintrag aus der Registrierung "HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run"

W32.Mimail.C: "NetWatch32" = "...\netwatch.exe"
W32.Mimail.D: "Cnfrm32" = "...\cnfrm.exe"
und/oder: "Cn323" = "...\cnfrm33.exe"
W32.Mimail.E: "SystemLoad32" = "...\sysload32.exe"

2. Löschen Sie die von Mimail angelegten Dateien im %Windows%-Verzeichnis

W32.Mimail.C: "netwatch.exe"
     sowie: "Zip.tmp" und "Exe.tmp" und "eml.tmp"
W32.Mimail.D: "cnfrm.exe" und/oder: "cnfrm33.exe"
     sowie: "Zip.tmp" und "Exe.tmp" und "eml.tmp"
W32.Mimail.E: "sysload32.exe"
     sowie: "Zip.tmp" und "Exe.tmp" und "eml.tmp"

3. Nach dem Neustart empfielt sich ein kurzer visueller Check, ob wirklich alle Enträge u. Dateien entfernt wurden.

Entfernungs-Tools:

Symantec-AntiVirus (externer Link)
für Typ A, C, D und E

zurück zur Übersicht

MailWeb.at | Virus-Information: Mimail.Worm (Detail)Detail-Inhalte:
index.php
index.htm
index.html
Willkommen bei eMail-Services (powered by WebDienst.at)
eMail-Adresse mit Anti-Virus und Anti-Spam
Anti-Spam-Filter gegen unerwünschte Werbemails
Online-Virenschutz bei eMailDienst vernichtet mit Viren infizierte eMails
ihr Domainname - Domain registrieren
schneller Webserver (Hosting)
Domainnamen, Webserver, Web-Design, Web-Promotion, eMail, Virenschutz, Spam-Filter
Begriffe / F.A.Q.
Ihre persönliche Frage / Nachricht (Kontakt)
Bestellen Sie Ihre eigenen eMail-Adresse
TellIt a Friend
Virus-Warnungen
IKARUS myMailWall
emaildienst.at
mailweb.at
emailbox.at
Zur korrekten Ansicht dieser Seite(n)
muß Java-Script aktiviert sein. • STICHWORTE:

Qualitätshosting, Statistik, Web-Statistik, Zugriffe, Erfolg, Domainname, wenige Domainnamen, Verweise, Seitengestaltung, neue Technologien, Flash, Intros, Ladezeiten, Suchmaschinen, suma, seo, Surfer, Angebote, Registrierung, Kataloge, zuwenige Links, falsche Suchbegriffe, Domain- und Suchmaschinen-Marketing, WebPromotion-Service, Kunden, Kaufwahrscheinlichkeit, Platzierungen Ihrer Seiten, Suchergebnisse, Werbeform, click to buy-Verhältnis, Wahrscheinlichkeit, fundierte Analyse, Suchbegriffe, perfekt zu Ihren Produkten, weit vorne, optimales Ergebnis, Werbebanner, promoten, Investition
Domain - Domains - Domainname - Domainnamen:
Land - Länder - Staat - Staaten - Countries: weltweit, global, europa, österreich, österr., deutschland
hier domainname reservieren, .eu, neue Top Level Domain .eu, design, dienst, domain, domainname, domainnamen, domainsuche, domains, domaingebühren, domainhandel, domainmarkt, domainkauf, domainnamensuche, domainnamenvergabe, domainnames, domain-name, domainportal, domain-registrierung, domaines, domain-service, hosting, ihrefirma, internet, internetpräsentation, mailserver, management, mydomain, nic, power, provider, providerwechsel, providing, register, registration, registrieren, registrierung, registry, seiten, service, sicherheit, subdomain, submit, success, support, topdomain, topleveldomain, url, verzeichnis, vorregistrieren, vormerken, web, webdienst.biz, dial, webmarketing, webseiten, Webserver, werbung, wunschdomain, expired, abgelaufen, catch, grab, buy domains, buy, transfer domain names, kk, network, solutions, catcher, gelöschte domains, pending deleted domains, deleteddomains, freie, freigeworden, domainregistrierung, domainregistrierungen, reseller, dns, check, domaincheck, webspace, php, mysql, asp, live, video, chat, web-hosting, housing, dedicated, dediziert, rack, rackspace, nic, registrar, registration, registrierung, hit, traffic, domains für reseller, günstige domainnamen, rasche und kompetente registrierung, verschiedene tlds, domainpreise, domainabfrage, domaincheck, domainhosting, webhosting, domain, php, cgi, mysql, apache, Registrar, PHP, PHP4, SQL, SSL, Statistiken, request, heute registrieren, schneller server, individueller webspace, ihr domainname wird rasch registriert, Internet Projekte, gefunden, besucht, Aufträge, Marketing
Weitere Projekte (zum Thema):WebDienst.at | Internet-Service-Provider, Domain, Domainnamen, Webserver, ConsultingWebDienst.infoWebDienst.bizDomains in allen LändernVisions at InternetWeb4You.at - Domainnamen u. Webserver