Email-Worm.Win32.Mimail.q
Zainfekowane wiadomo艣ci e-mail posiadaj膮 nast臋puj膮ce pola:
- Losowy adres nadawcy
- Temat:
very cool picture only for you
- Tre艣膰:
Good evening my dearest [losowa nazwa], I wondered My brother had best sex I ever seen last night togather with the boss of [losowa nazwa] %-) I switched on my samsung camera and make excellent images! Please don't show pictures to your bro, okay?
- Nazwa za艂膮cznika: private[element losowy]
Po uruchomieniu robak kopiuje si臋 do folderu Windows z nazw膮 sys32.exe oraz outlook.exe.
Robak szuka adres贸w potencjalnych ofiar we wszystkich plikach zapisanych na dysku, z wyj膮tkiem plik贸w posiadaj膮cych nast臋puj膮ce rozszerzenia: COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG oraz BMP.
Data dodania szkodnika do antywirusowych baz danych: 26 stycznia 2004, godzina 13:40.