Mimail蠕虫在美蔓延 冒充邮件地址失效通知
发布时间:2019-06-03 11:19:25 所属栏目:编程 来源:蓝点
导读:> 当地时间8月1日,美国Central Command和熊猫软件(Panda Software)各自就可大量发送电子邮件的互联网蠕虫“Worm/MiMail.A(别名:W32/Mimail)”发布了警告。 Worm/MiMail.A从保存在被感染的计算机中的文件里收集电子邮件地址。除扩展名为“com”、“wav
|
> 当地时间8月1日,美国Central Command和熊猫软件(Panda Software)各自就可大量发送电子邮件的互联网蠕虫“Worm/MiMail.A(别名:W32/Mimail)”发布了警告。 Worm/MiMail.A从保存在被感染的计算机中的文件里收集电子邮件地址。除扩展名为“com”、“wav”、“cab”、“pdf”、“rar”、“zip”、“tif”、“psd”、“ocx”、“vxd”、“mp3”、“mpg”、“avi”、“dll”、“exe”、“gif”、“jpg”、“bmp”的文件以外,还主要从“Excel”和“Word”及文本文件中查找邮件地址。并向这些邮件地址和地址薄中记录的用户发送并繁殖电子邮件。 电子邮件的标题是“your account”、发信人是admin@“domain”(“domain”部分是与所感染的计算机相同的域名)。此邮件会添加一个名为“message.zip”的压缩文件,冒充成收信人电子邮件地址即将失效的通知。信息内容如下: Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. --- Best regards, Administrator Attachment: message.zip message.zip中包含有名为“message.html”的文件。会试图生成恶意使用微软IE浏览器安全漏洞的文件。另外还会生成如下的系统注册表项。 HKLMSoftwareMicrosoftWindowsCurrentVersionRunVideoDriver=%windir%videodrv.exe 据Central Command称,“Worm/MiMail.A正在迅速蔓延。目前,美国受害报告的61%的蠕虫发信地点在美国”。另外,熊猫软件还收到了来自南美各国的受害报告。 文章来源:日经BP社 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
