Toon posts:

[VirusAlert] Mimail.c

Pagina: 1
Acties:

vrijdag 31 oktober 2003 19:45

Acties:

Verwijderd

Topicstarter
Deze lijkt flink wat potentie te hebben..

Vanmorgen/middag kwamen de eerste reports binnen, in redelijk korte tijd snel verspreid, goed genoeg voor een topic aangezien dat er naar alle waarschijnlijkheid toch wel aan zit te komen.

Er zijn al enkele Vendors die een mail hebben gestuurd om hiervoor te waarschuwen, wat ook genoeg zegt. Nu moet wel gezegd worden dat dit voor de eerste variant ook het geval was, maar eigenlijk geen topics op GoT hierover zijn geweest.

Write-ups:
http://www.viruslist.com/eng/viruslist.html?id=324462

Medium risk volgens McAfee:
http://us.mcafee.com/viru...escription&virus_k=100795

Cat 3 volgens Symantec:
http://www.symantec.com/a...data/w32.mimail.c@mm.html

http://www3.ca.com/virusinfo/virus.aspx?ID=37439

http://www.pandasoftware....aspx?IdVirus=41539&sind=0

http://www.trendmicro.com...5.asp?VName=WORM_MIMAIL.C

http://www.sophos.com/virusinfo/analyses/w32mimailc.html

http://www.bitdefender.co...fo.php?menu_id=1&v_id=164


Ben te lui om het te gaan vertalen naar het Nederlands..

Mainchars:
Mimail.c is a classic e-mail worm, spreading via email messages
containing the following characteristics:

Sender address: james@recipient's domain

Subject: Re[2]: our private photos

Message body: Hello Dear!, Finally i've found possibility to right u, my
lovely girl :) All our photos which i've made at the beach (even when
u're without ur bh:)) photos are great! This evening i'll come and we'll
make the best SEX :)

Right now enjoy the photos. Kiss, James.

Attachment: photos.jpg.zip

It is interesting to note that the sender address of infected messages
is formed with the domain of the recipient. This tactic makes it harder
to localize the infection epicentre and may give recipients the
impression that the message came from a colleague or acquaintance.

If someone carelessly opens the infected file attachment and launches
Mimial.c, the worm installs itself into the computer and proceeds to
spread through the network.

Mimail.c has the added ability to cause significant damage to those
using the E-Gold payment system. The worm traces the activity of E-Gold
applications installed on infected machines, records from them
confidential data, and send this information out to several anonymous
email addresses owned by the worm's creator.

Additionally, all infected computers are exploited to carry out a
distributed DoS attack on the www.darkprofits.com and
www.darkprofits.net web sites, sending to them an endless cycle of
random data packets.
Edit:
Removal tool:
http://www.bitdefender.com/html/free_tools.php
http://securityresponse.s....mimail.removal.tool.html

Edit2:
#########################################
## Waarschuwingsdienst - ALERT ##
#########################################


Nieuw Mimail virus verspreidt zich snel

Programma : Virus
Versie : -
Besturingssysteem: Windows

Samenvatting
De nieuwe variant van het Mimail virus, waar wij vandaag op onze
website voor waarschuwden, wordt inmiddels steeds vaker
gesignaleerd.

Gevolgen
Deze nieuwe variant van Mimail verstuurt zichzelf door aan
e-mailadressen die op uw computer gevonden worden, en kopieert
mogelijk ook teksten uit vensters die u open heeft staan om dit
naar een andere computer te sturen.

Verder bevat dit virus ook instructies voor het uitvoeren van een
Denial-of-Service aanval op een aantal websites.

Mogelijke oplossingen
- Installeer de laatste update van uw anti-virus programmatuur en
voer vervolgens een controle uit op uw pc aan de hand van een
virusscanner.
- Installeer een firewall op uw computer. Met behulp van een
dergelijk programma kunt u controleren of een worm contact wil
maken met andere computers.

Hyperlinks
http://www.waarschuwingsdienst.nl/render.html?it=602
Nog een edit:
Er zijn een hele rits varianten ontdekt..
Mimail.d is ook al Cat 3 aldus Symantec
http://securityresponse.s...data/w32.mimail.d@mm.html

Op dit moment zitten we zelfs al aan I-Worm.Mimail.g.

Alle varianten arriveren als het goed is in een zip archive.

[ Voor 29% gewijzigd door Verwijderd op 02-11-2003 12:41 ]

vrijdag 31 oktober 2003 19:57

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Yep, en voor de McAfee-gebruikers is het nog handig te vermelden dat ongeveer 2 uur geleden een Emergency DAT-release is uitgekomen (versie 4301), te downloaden as usual op http://a64.g.akamai.net/7...nglish/intel/sdat4301.exe

Virussen? Scan ze hier!

vrijdag 31 oktober 2003 20:42

Acties:

Verwijderd

Topicstarter
Sinds een paar minuten ook NAV LiveUpdate beschikbaar.

Grappig om te zien dat de gratis AVs vandaag sneller waren dan de drie grootste(McAfee, NAV en Trend).

Kaspersky was het eerste met detectie :)
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq