Language: Русский

Бесплатные продукты

Avira Free Antivirus

Бесплатный антивирус, выбранный миллионами пользователей по всему миру

Avira Free Mac Security

Мощная защита от вирусов и фишинга в легком, элегантном стиле Mac.

. . . .

Наиболее популярные продукты

Avira Small Business Security Suite

Защита данных и антиспам для сетей до 100 пользователей

Avira Endpoint Security

Централизованный антивирус для ПК и файловых серверов

Avira Professional Security

Быстрая, гибкая защита для ПК и ноутбуков

. . . .

Стать партнером Avira

Хотите стать ведущим поставщиком защиты малого и среднего бизнеса? Станьте партнером компании Avira и предложите своим клиентам мощную, рентабельную защиту, которой доверяют более 100 миллионов пользователей по всему миру.

Узнать о партнерской программе Avira Регистрация в качестве партнера Avira

Уже партнер?

Войти в PartnerNet

. . . .

Alias:	W32/Mimail.c@mm [McAfee], WORM_MIMAIL.C [Trend], W32/Mimail-C [Sophos], I-Worm.Mimail.c [Kaspersky], Win32.Mimail.C [Computer Associates]
Type:	Worm
Size:	12,832 Bytes
Origin:
Date:	00-00-0000
Damage:	Sent by email.
VDF Version:	6.23.00.00
Danger:	Medium
Distribution:	High

DistributionThe worm uses its own SMTP engine for email spreading. The email contains:

From: %A href="mailto:james@james@%recepient" target="domain"%

Subject: Re[2]: our private photos

Body: Hello Dear!, Finally i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :) Right now enjoy the photos. Kiss, James.

Attachment: photos.zip

Technical DetailsWorm/Mimail.C2 copies itself as %WinDIR%\Netwatch.exe.
It makes the registry entry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "NetWatch32" = "%WinDIR%\netwatch.exe"

The worm collects email addresses from files, excluding the following types:
com wav cab pdf rar zip tif psd ocx vxd mp3 mpg avi dll exe gif jpg bmp. It saves all email addresses in the file %WinDIR%\eml.tmp.

The worm checks for a valid Internet connection and tries to load www.google.com.

It creates two files in %WinDIR%:
Zip.tmp: A temporary copy of message.zip (12,958 bytes).
Exe.tmp: A temporary copy of message.html (12,832 bytes).

Описание добавил Crony Walker в(о) вторник, 15 июня 2004 г.

Назад . . . .

Популярная защита для домашних ПК

Бесплатные продукты

Наиболее популярные продукты

Все продукты

Пакетные решения

Рабочие станции

Server

Пакетные решения

Почтовые шлюзы

Сетевые шлюзы

Коллективные платформы

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты