Language: Italiano

La migliore protezione per PC

Avira Antivirus Premium 2012

Scambia email, naviga e socializza senza problemi. Premium include il supporto one-on-one da parte dei nostri guru della sicurezza.

Avira Internet Security 2012

Ottieni la massima protezione per il tuo Home PC con un enorme risparmio di potenza, per film, video-chiamate e giochi. Puoi averli entrambi!

Prodotti gratuiti

Avira Free Antivirus

Lo scanner di virus gratuito scelto da milioni di utenti di tutto il mondo

Avira Free Mac Security

Protezione avanzata contro virus e phishing in un sistema snello ed elegante per Mac.

. . . .

Diventa un Partner di Avira

Vuoi essere il miglior fornitore di sistemi di sicurezza alle piccole e medie imprese? Diventa un partner di Avira e offri ai tuoi clienti sistemi di protezione potenti e convenienti, ai quali si affidano oltre 100 milioni di utenti in tutto il mondo.

Scopri il Programma di Collaborazione di Avira Diventa Partner oggi stesso

Sei gia nostro Partner?

Vai su PartnerNet

. . . .

Alias:	WORM_MIMAIL.A [Trend], W32/Mimail@MM [McAfee], Win32.Mimail.A [CA], W32/Mimail-A [Sophos], I-Worm.Mimail [Kaspersky]
Type:	Worm
Size:	~ 16 KBytes
Origin:
Date:	00-00-0000
Damage:	Sent by email.
VDF Version:	6.23.00.00
Danger:	Low
Distribution:	High

DistributionThe email sent by the worm contains:
Subject: your account [random string]
Body: Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. Best regards, Administrator
Attachment: Message.zip

Technical DetailsIt copies itself as: %WinDIR%\Videodrv.exe.
It makes the autostart registry entry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "VideoDriver"="%WinDIR%\videodrv.exe"

It collects email addresses from files, excluding the following types: .bmp .jpg .gif .exe .dll .avi .mpg .mp3 .vxd .ocx .psd .tif .zip .rar .pdf .cab .wav .com
All these addresses are saved in the file %WinDIR%\eml.tmp

The attachment Message.zip contains the file Message.htm, that uses a code base for installing a worm copy named Foo.exe in the temporary Internet directory.
When the .html file is opened, the following registry entry is made:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-111111111111}
The worm creates two files in %Windir%:
Zip.tmp: This is a temporary copy of message.zip (30,079 bytes).
Exe.tmp: This is a temporary copy of message.html (29,957 bytes).

Descrizione inserita da Crony Walker su martedì 15 giugno 2004

Indietro . . . .

La migliore protezione per PC

Prodotti gratuiti

I prodotti piu conosciuti

Tutti i prodotti

Soluzioni unificate

Postazioni lavoro

Server

Soluzioni unificate

Mail Gateways

Web Gateways

Piattaforme di collaborazione

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti