Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Mimail.H@mm

Aliassen: Win32.Mimail.I@mm, W32/Mimail-I, W32/Mimail.i@MM, WORM_MIMAIL.I

Eigenschappen

Dit is inmiddels de zoveelste variant van Mimail in een relatief korte tijd. Deze variant verspreidt zich via e-mail en de mail heeft als onderwerp 'YOUR PAYPAL.COM ACCOUNT EXPIRES'. De bijlage zal de naam 'paypal.asp.scr' of 'www.paypal.com.scr' hebben en het virus zal actief worden op je pc door het bijlage bestand handmatig te openen.

Het doel van dit virus is om creditcard nummers van mensen te verzamelen en het virus zal daarom een pagina tonen waar een dergelijk nummer kan worden opgegeven. Let er wel op dat het niet om een echte pagina gaat maar om een bestand wat het virus zal laten zien. De verzamelde gegevens zullen door het virus via e-mail naar vooraf bekende adressen verzonden worden.

Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'svchost32.exe' in de standaard Windows directorie en daarnaast is een infectie te herkennen aan het feit dat er een 'PayPal Secure Application' scherm zal verschijnen.


Verwijder instructie's

1 - Klik hier om een removal tool te downloaden. Dat is een programmaatje wat je op moet slaan en waarmee je het virus van het systeem kunt verwijderen. Als je Windows NT, 2000 of XP gebruikt moet je er op letten dat je als 'administrator' inlogd om de removal tool zijn werk te kunnen laten doen.

2 Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Meer informatie over hoe je dat kunt doen kun je hier lezen.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Ga naar de locatie waar je de removal tool hebt opgeslagen, open het bestand en klik op 'scan' om het programmaatje zijn werk te laten doen. In sommige gevallen kan het gebeuren dat de removal tool niet werkt of bepaalde bestanden niet kan verwijderen. Zet de pc voor minimaal 30 seconden helemaal uit en let er op dat de pc op dat moment niet in de 'standby stand' blijft staan. Start de pc op in de veilige modus en start dan pas de removal tool.

5 - Start de pc opnieuw op en herhaal stap 4 om er zeker van te zijn dat het systeem virusvrij is.

6 - Windows Me en XP gebruikers kunnen door stap 2 te herhalen de optie Systeem Herstellen weer aan zetten. Het vinkje moet dan weg gehaald worden.

7 - Update de virusscanner en draai een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd.


Maatregelen

1 - Zorg voor een up to date virusscanner.

2 - Open geen mailtjes die in het onderwerp 'YOUR PAYPAL.COM ACCOUNT EXPIRES' hebben staan en als bijlage het bestand 'paypal.asp.scr' of 'www.paypal.com.scr' hebben, maar verwijder de mailtjes ongelezen van het systeem.



Copyright 2006 Virushelp