Újabb változat a veszélyes Mimail féregvírusból

A fertőzött e-mail tulajdonságai

Tárgy: GREAT NEW YEAR OFFER FROM PAYPAL.COM!
Tartalom:
Dear PayPal.com Member,
We here at PayPal.com are pleased to announce that we have a special New Year offer for you!
If you currently have an account with PayPal then you will be eligible to receive a terrific
prize from PayPal.com for the New Year. For a limited time only PayPal is offering to add 10%
of the total balance in your PayPal account to your account and all you have to do is register
yourself within the next five business days with our application (see attachment)!
[…]
Do not miss your chance at this fantastic opportunity! Thousands of our current customers
have already received their prizes and now it´s your turn; so hurry up and take advantage of

Best of luck in the New Year,
PayPal.com Team
Csatolmány: pp-app.zip

A féreg paraméterei

Felfedezésének ideje: 2004. január 7.
Utolsó frissítés ideje: 2004. január 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: nincs adat
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja a következő állományokat a Windows könyvtárba: winmgr32.exe, ee98af.tmp, zipzip.tmp
– bemásolja az alábbi file-okat a C meghajtó gyökerébe: index.hta, index2.hta, tmpny3.txt info
– hozzáadja a WinMgr32=[Windows elérési útvonala]/winmgr32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megnyitja az 5555-ös portot, amit aztán folyamatosan figyel, aktivitásra várakozva
– megjelenít két weblapot, melyek kinézete a Paypalra hasonlít; ezek révén próbálja meg a felhasználókból kicsalni hitelkártya-számaikat és egyéb személyes adataikat
– megváltoztatja a böngésző kezdőlapját az alábbira: http://www.anvari.org/db/fun/World_Trade_Center/Bush_Monkey.jpg