Email-Worm.Win32.Mimail.q

Jest to kolejny reprezentant rodziny Mimail. Rozprzestrzenia si臋 przez internet jako za艂膮cznik (rozmiar oko艂o 32 KB) zainfekowanych wiadomo艣ci e-mail. Szkodnik wyposa偶ony jest w procedur臋 backdoor.

Zainfekowane wiadomo艣ci e-mail posiadaj膮 nast臋puj膮ce pola:

  • Losowy adres nadawcy

  • Temat:
    very cool picture only for you
  • Tre艣膰:
    Good evening my dearest [losowa nazwa],
    I wondered
    My brother had best sex I ever seen last night 
    togather with the boss of [losowa nazwa] %-)
    I switched on my  samsung camera and make 
    excellent images! Please don't show pictures 
    to your bro, okay?
  • Nazwa za艂膮cznika: private[element losowy]

Instalacja

Po uruchomieniu robak kopiuje si臋 do folderu Windows z nazw膮 sys32.exe oraz outlook.exe.

Wysy艂anie zainfekowanych wiadomo艣ci e-mail

Robak szuka adres贸w potencjalnych ofiar we wszystkich plikach zapisanych na dysku, z wyj膮tkiem plik贸w posiadaj膮cych nast臋puj膮ce rozszerzenia: COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG oraz BMP.

Informacje dodatkowe

Mimail.q wyposa偶ony jest w procedur臋 backdoor, kt贸ra otwiera port TCP 6667 i oczekuje na polecenia zdalnej administracji. A detailed analysis of Mimail.q will be available in the near future.

Data dodania szkodnika do antywirusowych baz danych: 26 stycznia 2004, godzina 13:40.