1. /
  2. Security Response/
  3. W32.Mimail.A@mm
  4. W32.Mimail.A@mm

W32.Mimail.A@mm

Nivel de riesgo2: Bajo

Detectado:
1 de Agosto de 2003
Actualizado:
13 de Febrero de 2007 12:09:32 PM
También conocido como:
WORM_MIMAIL.A [Trend], W32/Mimail@MM [McAfee], Win32.Mimail.A [CA], W32/Mimail-A [Sophos], I-Worm.Mimail [Kaspersky]
Tipo:
Worm
Longitud de la infección:
approximately 16kb
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Referencias CVE:
CAN-2002-0980 CAN-2002-0077

W32.Mimail@mm es un gusano el cual se propaga a través de correo electrónico y toma información del equipo del usuario.

El mensaje tiene las siguientes características:

Asunto: your account %s
Archivo adjunto: message.zip

Nota: %s se refiere a un valor variable.
  • Esta amenaza captura información de ciertas ventanas del escritorio del usuario y las envía por correo electrónico a direcciones específicas.
  • Esta amenaza aprovecha una vulnerabilidad ya conocida. Información sobre esta vulnerabilidad y el parche lanzado por Microsoft se encuentran en: http://support.microsoft.com/default.aspx?scid=kb;en-us;330994
  • Se recomienda insistentemente a los administradores de red aplicar el parche o actualización de Microsoft para prevenir la infección de este gusano.
  • El gusano se compacta en formato UPX.
  • Las definiciones de virus con el número de versión 50801r, también conocidas como del 1o. de agosto del 2003 revisión 18, o posteriores detectarán esta amenaza.
  • Symantec Security Response ha desarrollado una herramienta de eliminación del W32.Mimail.A@mm. Haga clic aquí para obtener la herramienta.

Fechas de protección antivirus

  • Versión inicial de Rapid Release1 de Agosto de 2003
  • Última versión de Rapid Release4 de Noviembre de 2010 revisión052
  • Versión inicial de Daily Certified1 de Agosto de 2003
  • Última versión de Daily Certified4 de Noviembre de 2010 revisión057
  • Fecha de lanzamiento inicial de Weekly Certified1 de Agosto de 2003
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.
Artículo de:Atli Gudmundsson
2015 Internet Security Threat Report, Volume 20