Die DEUTSCHEN Trojaner-Seiten
 
Home
Trojaner Small.cz installiert neue Mimail-Variante

Small.cz, getarnt als Mail vom Zahlungssystem PayPal, enthält in dem Attachment eine weitere Datei namens paypal.exe. Ist diese auf dem Rechner erst einmal installiert, stellt der Trojaner eine Remoteverbindung zu einem Server, von dem die neue Mimail-Variante 'P' geladen wird, her und installiert diese auf dem befallenen PC.

Die neue Variante unterscheidet sich zu seinen Vorgänger-Versionen durch das Komprimierungsverfahren, welches es erlaubt die Identifikation des Wurmes durch AntiViren Programme zu erschweren.

Nachdem die Installation vollzogen ist, scannt der Wurm auf dem PC vorhandene Mailadressen an die er sich, wie gehabt durch die implementierte Senderoutine, verbreitet. Mimail.P kommt mit beträchtlichen Nebenwirkungen, die beim Anwender grossen Schaden verursachen können. Mimail.P verfolgt zum Beispiel die Aktivitäten der auf dem infizierten Computer installierten Zahlungssysteme E-Gold und Paypal. Er versendet die gesammelten vertraulichen Daten an anonyme Adressen des Wurm-Autors. Auf selbige Art und Weise entwendet der Wurm andere vertrauliche Daten – wie Passwörter und andere Userdaten für den Postzugang, Systeminformationen und weiteres.

Die Email mit dem Tojaner enthält den Betreff:
PAYPAL.COM NEW YEAR OFFER

Und kommt von folgender gefälschter Adresse:
do_not_reply@paypal.com

(gp) 15.01.2004