Mimail-Wurm kommt als zip-Datei
Ein neuer E-Mail-Wurm treibt seit Freitag auf Windows-Plattformen in Südamerika und den USA sein Unwesen.
Der W32/Mimail-A Wurm nutzt bereits bekannte Sicherheitslücken in Microsofts Internet Explorer.
Der Wurm versteckt sich im Anhang eines Mails, das sich als Benachrichtigung des Domain-Administrators ausgibt. Das File im zip-Format wird von vielen Virenscannern nicht als gefährlich eingeschätzt.
Details zu Mimail bei Symantec [Removal-Tool]Schadensroutine
Wird das "message.zip"-File gestartet, werden die Dateien videodrv.exe, exe.tmp und zip.tmp im Windows-Verzeichnis angelegt.
Über einen Registry-Key startet sich der Wurm bei jedem Neustart und verbreitet sich an alle auf dem Rechner zu findenden E-Mail-Adressen.
MS02-015 Patch für Internet Explorer