Появление I-Worm.Mimail.q.

26/01/2004 17:19

"Лаборатория Касперского" сообщает об обнаружении новой версии почтового червя Mimail. Данный вариант, получивший обозначение I-Worm.Mimail.q, в настоящее время активно распространяется в зараженных электронных письмах. Зараженные письма имеют следующие данные. Адрес отправителя: произвольное. Тема письма: "very cool picture only for you". Текст письма: "Good evening my dearest [произвольное имя], I wondered My brother had best sex I ever seen last night togather with the boss of [произвольное имя] %-) I switched on my samsung camera and make excellent images! Please don't show pictures to your bro, okay?". Имя вложения: private[произвольно]. Размер вложения - 32KB. Инсталляция
После запуска червь копирует себя в каталог Windows с именем "sys32.exe", а также извлекает из себя файл "outlook.exe", который является главным компонентом червя. Данный файл также копируется в каталог Windows. Червь ищет адреса электронной почты в файлах, расширение которых отлично от com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg и bmp, и рассылает себя по найденным. Червь содержит в себе backdoor-функцию, открывающую на зараженном компьютере порт 6667 TCP для приема команд.
Источник - http://www.kaspersky.ru