I-Worm.Mimail.c to kolejna wersja groźnego robaka internetowego. Jak donosi serwis Kaspersky Lab, po zainfekowaniu, szkodnik ten wyszukuje w systemie, a następnie monitoruje aplikację e-gold, służącą do wykonywania elektronicznych płatności.
Robak, znany również jako I-Worm.WatchNet, rozprzestrzenia się za pośrednictwem poczty elektronicznej pod postacią pliku photos.jpg.zip (rzeczywista nazwa to photos.jpg.exe), dołączonego do listu o temacie: Re[2]: our private photos
Robak aktywuje się w momencie uruchomienia załącznika. W celu wysyłania zainfekowanych wiadomości e-mail szkodnik wykorzystuje własny silnik SMTP. Adresy potencjalnych ofiar pobierane są z plików zapisanych w folderach Shell Folders oraz Program Files.
Po wykryciu aplikacji e-gold szkodnik zapisuje przepływające przez nią dane w pliku c:\tmpe.tmp. Plik ten jest następnie wysyłany pod cztery adresy e-mail.
Mimail.c przeprowadza atak DDoS (Distributed Denial of Service) na serwery www.darkprofits.com oraz www.darkprofits.net, wysyłając do nich w nieskończonej pętli pakiety o losowych rozmiarach.
Robak, znany również jako I-Worm.WatchNet, rozprzestrzenia się za pośrednictwem poczty elektronicznej pod postacią pliku photos.jpg.zip (rzeczywista nazwa to photos.jpg.exe), dołączonego do listu o temacie: Re[2]: our private photos
Robak aktywuje się w momencie uruchomienia załącznika. W celu wysyłania zainfekowanych wiadomości e-mail szkodnik wykorzystuje własny silnik SMTP. Adresy potencjalnych ofiar pobierane są z plików zapisanych w folderach Shell Folders oraz Program Files.
Po wykryciu aplikacji e-gold szkodnik zapisuje przepływające przez nią dane w pliku c:\tmpe.tmp. Plik ten jest następnie wysyłany pod cztery adresy e-mail.
Mimail.c przeprowadza atak DDoS (Distributed Denial of Service) na serwery www.darkprofits.com oraz www.darkprofits.net, wysyłając do nich w nieskończonej pętli pakiety o losowych rozmiarach.