Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Mimail.L@mm

Aliassen: W32.Mimail.Gen, W32/Mimail.l@MM, I-Worm.Mimail.l, WORM_MIMAIL.L, W32/Mimail-L, Win32.Mimail.L

Eigenschappen

Het lag al een beetje in de lijn der verwachting, maar er is dan toch weer een nieuwe variant van Mimail gevonden. Het gaat dit keer om de L variant die zich via e-mail zal verspreiden en als onderwerp 'Re[2] We are going to bill your credit card' heeft. De bijlage van deze mail is 'wendy.zip' en het virus zal pas actief worden op je pc als je dit bestand zou openen.

Het virus zal proberen om een DOS (Denial Of Service) aanval te doen op een aantal webpagina's waarbij de geïnfecteerde pc dus ingezet zal worden om data naar de betreffende pagina's te sturen.

Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'Xu298da.tmp' in de standaard Windows directorie. Dit zal in de meeste gevallen de map c:\windows of c:\winnt zijn.


Verwijder instructie's

1 - Klik hier om een removal tool te downloaden. Dat is een programmaatje wat je op moet slaan en waarmee je het virus van het systeem kunt verwijderen. Als je Windows NT, 2000 of XP gebruikt moet je er op letten dat je als 'administrator' inlogd om de removal tool zijn werk te kunnen laten doen.

2 Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Meer informatie over hoe je dat kunt doen kun je hier lezen.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Ga naar de locatie waar je de removal tool hebt opgeslagen, open het bestand en klik op 'start' om het programmaatje zijn werk te laten doen. In sommige gevallen kan het gebeuren dat de removal tool niet werkt of bepaalde bestanden niet kan verwijderen. Zet de pc voor minimaal 30 seconden helemaal uit en let er op dat de pc op dat moment niet in de 'standby stand' blijft staan. Start de pc op in de veilige modus en start dan pas de removal tool.

5 - Start de pc opnieuw op en herhaal stap 4 om er zeker van te zijn dat het systeem virusvrij is.

6 - Windows Me en XP gebruikers kunnen door stap 2 te herhalen de optie Systeem Herstellen weer aan zetten. Het vinkje moet dan weg gehaald worden.

7 - Update de virusscanner en draai een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd.


Maatregelen

1 - Zorg er voor dat je virusscanner up to date is.

2 - Open geen mail die je niet verwacht en zeker niet als die de bijlage 'wendy.zip' bevat. In dat geval kun je de mail het beste ongelezen van het systeem verwijderen.



Copyright 2006 Virushelp