Email-Worm.Win32.Mimail.j

Jest to modyfikacja robaka I-Worm.Mimail.i. Rozprzestrznia si臋 przez internet jako plik InfoUpdate.exe za艂膮czony do zainfekowanych wiadomo艣ci e-mail. Szkodnik ma posta膰 pliku PE EXE o rozmiarze oko艂o 13 KB (30 KB po rozpakowaniu).

Charakterystyka zainfekowanych wiadomo艣ci e-mail

  • Adres nadawcy:
    Do_Not_Reply@paypal.com
    

  • Temat:
    IMPORTANT
    

  • Tre艣膰:
    Dear PayPal member, We regret to inform you that your 
    account is about to be expired in next five business days. 
    To avoid suspension of your account you have to reactivate 
    it by providing us with your personal information.
    To update your personal profile and continue using PayPal 
    services you have to run the attached application to this 
    email. Just run it and follow the instructions. 
    IMPORTANT! If you ignore this alert, your account will 
    be suspended in next five business days and you will 
    not be able to use PayPal anymore.
    Thank you for using PayPal.
    

  • Nazwa za艂膮cznika: www.paypal.com.pif lub InfoUpdate.exe

Wszystkie wykonywane przez szkodnika operacje s膮 identyczne, jak w przypadku robaka I-Worm.Mimail.i