W32.Manymize@mm – féreg WMV-ben

A fertőzött e-mail tulajdonságai

Tárgy: a következőkből választ egyet véletlenszerűen:
Hi
Dear
Hello
My friend,
How are you !!
Tartalom: a következő egységekből áll össze:
1. egység:
, See this
, This is
, Open the
, Attached is my
, Watch my
2. egység:
funny
interesting
cute
amusing
special
3. egység:
video.
movie.
penguin.
clip.
tape.
Csatolmány: a következő file-okat tartalmazza: Mi2.htm, Mi2.chm, Mi2.wmv, Mi2.exe

A féreg paraméterei

Felfedezésének ideje: 2002. július 24.
Védekezés elkészültének ideje: 2002. július 26.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 11.373 byte, 73.751 byte, 515 byte, 19.461 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– a fent ismertetett formátumban elküldi magát a Windows Address Bookjában található címekre, ha nem talál e-mail címeket, akkor véletlenszerűen választott postafiókokra továbbítja magát
– az IFRAME és a MIME exploitok kihasználásával még az attachment futtatása előtt, előnézeti vagy olvasási fázisban is képes aktivizálódni, az ezt meggátló javítás letölthető a kapcsolodó linkek Internet Explorer patch linkjére kattintva
– a Mi2.wmv automatikus indításával egy olyan exploit kerül kihasználásra, melynek révén a Windows Media File megnyithatja a Mi2.htm állományt