|
|
|
|
|
Symantec.com > Grandes entreprises > Security Response > W32.Mimail.A@mm
IMPRIMEZ CETTE PAGE

W32.Mimail.A@mm

Niveau de risque2 : Faible

Découvert :
1 Août 2003
Mis à jour :
13 Février 2007 12:08:19 PM
Egalement appelé :
WORM_MIMAIL.A [Trend], W32/Mimail@MM [McAfee], Win32.Mimail.A [CA], W32/Mimail-A [Sophos], I-Worm.Mimail [Kaspersky]
Type :
Worm
Etendue de l'infection :
environ 16 ko
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Références CVE :
CAN-2002-0980 CAN-2002-0077

W32.Mimail.A@mm est un ver qui se propage par courrier électronique et dérobe les informations contenues dans l'ordinateur d'un utilisateur.

Le courrier électronique présente les caractéristiques suivantes :
    Objet : votre compte [chaîne de caractères choisie au hasard]
    Pièce jointe : message.zip
      • Cette menace s'empare d'informations depuis certaines fenêtres sur le bureau de l'utilisateur et les envoie par courrier électronique à certaines adresses.
      • Elle tire parti de vulnérabilités connues : MS02-15 et MS03-14. Un correctif de Microsoft est disponible sur : http://www.microsoft.com/windows/ie/downloads/critical/330994/default.asp
      • Nous encourageons les administrateurs système à appliquer le correctif de Microsoft afin d'empêcher l'infection par ce ver.
      • Ce ver est compressé avec UPX.
      • Les définitions de virus à partir du numéro de version 50801r, qui se nomment aussi "August 1, 2003 rev 18" (1er août 2003, version 18) seront capables de détecter cette menace.
      • Symantec Security Response a créé un outil pour supprimer W32.Mimail.A@mm.

      Dates de la protection antivirus

      • Version initiale des définitions Rapid Release1 Août 2003
      • Dernière version des définitions Rapid Release4 Novembre 2010 révision 052
      • Version initiale des définitions Daily Certified1 Août 2003
      • Dernière version des définitions Daily Certified4 Novembre 2010 révision 057
      • Date de la version initiale des définitions Weekly Certified1 Août 2003
      Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

      Evaluation de la menace

      Virulence

      • Niveau de virulence :Low
      • Nombre d'infections :More than 1000
      • Nombre de sites :More than 10
      • Répartition géographique :Low
      • Contrôle de la menace :Easy
      • Suppression :Moderate

      Dommages

      • Niveau de dommages :Low

      Distribution

      • Niveau de distribution :High
      • Objet du courrier électronique :your account %s
      • Nom de la pièce jointe :message.zip
      Rédigé par :Atli Gudmundsson
      Détails techniques
      ©1995 - 2012 Symantec Corporation
      Plan du site|
      Mentions légales|
      Politique de confidentialité|
      Nous contacter|
      Contrats de licences