I-Worm.Mimail.I alias alias W32.Mimail-I. Wie er sich verbreitet, was er tut und wie man ihm löscht findest du hier...
I-Worm.Mimail-I ist ein Wurm, der sich über E-Mail verbreitet, wobei er gefundene eMail-Adressen von der Festplatte des betroffenen Computers als Empfänger für seine Verbreitung verwendet.
====================================================================
Die eMail hat folgendes Aussehen:
Betreffzeile: YOUR PAYPAL.COM ACCOUNT EXPIRES
Text:
Dear PayPal member,
PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with this email address will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information.
We are taking these actions because we are implementing a new security policy on our website to insure everyone's absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure.
IMPORTANT! If you do not update your information with our secure application within the next five business days then we will be forced to deactivate your account and you will not be able to use your PayPal account any longer. It is strongly recommended that you take a few minutes out of your busy day and complete this now.
DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an automated message system and the reply will not be received.
Wird der Wurm durch Doppelklick gestartet, erscheint ein Dialogfenster, das den Anwender auffordert, Kreditkarteninformationen einzugeben. Dazu gehören die Kreditkartennummer, der PIN, das Auslaufdatum und auch der sogenannte CVV-Code (dies ist ein zusätzlicher dreistelliger Sicherheitscode, der auf der Rückseite der Kreditkarte gedruckt ist und der von Kreditkarten-Terminals während einer Transaktion nicht gespeichert wird).
Dieses Dialogfenster (HTML) gibt vor das der User sich auf den Webseiten von PayPal befindet und enthält sogar ein PayPal- Logo um die Täuschung zu verwirklichen. Tatsächlich ist diese Webseite im Code des Wurmes integriert. Gibt der Empfänger seine Daten in das Formular ein so werden diese in der Datei "c:\ppinfo.sys" gespeichert und dann per E-Mail versendet.
Damit der Wurm auch nach einen Rechner-Neustart aktiv wird, legt er folgenden Registry-Eintrag an:
Die Datei "svchost32.exe" unter C:\WINDOWS\ ist eine Kopie des Wurmes.
Die Empänger-Adressen an die sich der Wurm versendet werden auf dem lokalen PC gesucht, wobei folgende Dateien nicht nach eMailadressen gescannt werden:
avi
bmp
cab
com
dll
exe
gif
jpg
mp3
mpg
ocx
pdf
psd
rar
tif
vxd
wav
zip
Alle auf dem PC gefundenen E-Mail-Adressen werden in einer Datei namens el388.tmp im Windowsverzeichnis gespeichert.
Manuelle Entfernung:
1. Löschen Sie den Registry-Eintrag
2. Booten/Starten Sie den PC neu.
3. Löschen sie die folgenden Dateien des Wurmes:
Es ist eine virtuelle Stadt! Für alle die nicht wissen, was das ist erkläre ich es einmal!
In einer virtuellen Sadt kannst du wohnen, arbeiten, Freunde kennen lernen. Du kannst virtuelles Geld verdienen und das dann wider ausgeben.
Was du alles kannst, das ist hier aufgelistet:
* eigene Wohnung
* Arbeiten
* eigenes virtuelles Geld verdienen
* Geschäfte eröffnen
* Shoppen gehen!
* eigenes Auto
* etc
Also ich will euch mal ein Design vorstellen, ich weiss es ist ziemlich gewagt, aber ich werde es trotzdem verwenden. Trotzdem würde es mich interessieren ob wer ein paar Verbesserungsvorschläge hat.
Es gibt nun eine neue Gruppe names Computer und Sicherheit.
Die Personen in dieser Gruppe stehen euch zu Verfügung bei Fragen rund um den Computer und Sicherheit.
Ich bin die erste Zeit nur in der Gruppe um evtl. Freischaltungen zu erteilen und dem Mentor ein bisschen Hilfe zu leisten.
Desweiteren können Mitglieder dieser Gruppe Moderatoren in dem Bereich Sicherheit, Technik und Software werden
Medion Titanium MD 8080 XL
Nun ist es offiziell! Der neue Aldi-PC Medion Titanium MD 8080 XL wird ab dem 19. November 2003 bei Aldi-Süd und Aldi-Nord für 1.179 Euro erhältlich sein. Ein erstes Prospekt ist mittlerweile verfügbar. Am Wochenende wird Aldi den Medion Titanium MD 8080 XL auch auf der Webseite bestätigen.
Die Konfiguration im Detail:
Prozessor: Intel Pentium 4 mit 3,0 GHz, HT, 800 MHz Bustakt
Hauptspeicher: 512 MByte PC3200-DDR-RAM (400 MHz)
Grafikkarte: Radeon 9800 XL mit 128 Byte DDR-RAM
Festplatte: Seagate, 160 GByte mit 7.200 Umdrehungen pro Minute
DVD-Brenner: Multiformat, 4fach DVD+R(W) und DVD-R(W)
DVD-ROM: Sony 16fach
Multimedia: Mediaon TV-Stereo-Tuner-Karte mit Fernbedienung
Sound: 6-Kanal Soundchip für 5.1-Dolby-Digital, onboard
Netzwerk: Wireless LAN, 802.11g, 54 MBit/s, 100 MBit-LAN
Schittstellen: 2x FireWire, 7x USB 2.0, Seriell, Parallel
Internet: 56K-V.90-Modem, intern
Zubehör: Drahlose Maus und Tastatur, CardReader
Software: Windows XP Home, Works Suite 2004, Nero 6, ...
Service: 365 Tage Hotline, 3 Jahre Garantie
Preis: 1.179 Euro
![[Bild: top_register.gif]](http://wbb-turkish.de/images/style/top_register.gif)
