1. /
  2. Security Response/
  3. W32.Mimail.D@mm
  4. W32.Mimail.D@mm

W32.Mimail.D@mm

Nivel de riesgo2: Bajo

Detectado:
1 de Noviembre de 2003
Actualizado:
13 de Febrero de 2007 12:17:47 PM
También conocido como:
I-Worm.Mimail.f [Kaspersky], W32/Mimail.f@MM [McAfee], WORM_MIMAIL.G [Trend], Win32.Mimail.E [Computer Assoc, W32/Mimail-E [Sophos], Mimail.F [F-Secure]
Tipo:
Worm
Longitud de la infección:
approximately 11kb
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Debido a un decremento en el número de notificaciones, Symantec Security Response ha cambiado la categoría de W32.Mimail.D@mm de nivel 3 a nivel de categroría 2 a partir del 9 de noviembre del 2003.

W32.Mimail.D@mm es una variante de W32.Mimail.C@mm que se dispersa por correo electrónico. Utiliza paquetes UPX.

El mensaje de correo electrónico tiene las siguientes características:

Subject: don't be late!                              [random string of letters]
Attachment: readnow.zip

Symantec Security Response ha desarrollado una herramienta de eliminación del W32.Mimail.C@mm. Haga clic aquí para obtener la herramienta.




Nota: LA firma de W32.Mimail.D@mm fue modificada en las definiciones de virus con fecha del 3 de noviembre del 2003, para incluir una variante menor que fue descubierta.

Fechas de protección antivirus

  • Versión inicial de Rapid Release1 de Noviembre de 2003
  • Última versión de Rapid Release28 de Septiembre de 2010 revisión054
  • Versión inicial de Daily Certified1 de Noviembre de 2003
  • Última versión de Daily Certified28 de Septiembre de 2010 revisión036
  • Fecha de lanzamiento inicial de Weekly Certified1 de Noviembre de 2003
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Low
  • Número de infecciones:0 - 49
  • Número de sitios:More than 10
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Envío de mensajes a gran escala:Envía mensajes de correo electrónico por medio de su propio motor SMTP
  • Desestabiliza el sistema:Envía información a varios sitios en un intento de llevar a cabo una Negación de Servicio.

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:don't be late! [random string of letters]
  • Nombre del adjunto:readnow.zip
  • Tamaño del adjunto:10,912
Artículo de:Yuhui Huang