|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Mimail.A@mm
IMPRIMIR ESTA PÁGINA

W32.Mimail.A@mm

Nível do risco2: Baixo

Descoberto:
1 de Agosto de 2003
Atualizado:
13 de Fevereiro de 2007 12:08:17 PM
Também conhecido como:
WORM_MIMAIL.A [Trend], W32/Mimail@MM [McAfee], Win32.Mimail.A [CA], W32/Mimail-A [Sophos], I-Worm.Mimail [Kaspersky]
Tipo:
Worm
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Referências CVE:
CAN-2002-0980 CAN-2002-0077

O W32.Mimail.A@mm é um worm que se propaga através de e-mail e obtém informações do computador do usuário.

O e-mail possui as seguintes características:

Assunto: your account [string aleatória]
Anexo: message.zip

NOTA: %s refere-se à sequência de uma variável.
  • Esta ameaça obtém informações de certas janelas na área de trabalho do usuário e as envia por e-mail para endereços específicos.
  • Esta ameaça explora vulnerabilidades conhecidas (MS02-15 e MS03-14). Uma correção da Microsoft está disponível em http://www.microsoft.com/windows/ie/downloads/critical/330994/default.asp.
  • Os administradores de sistemas são encorajados a aplicar a correção da Microsoft para prevenir este worm.
  • O worm é compactado no formato UPX.
  • As definições de vírus com a versão número 50801r - também conhecida como 1º de Agosto de 2003 rev 18 - ou superiores detectarão esta ameaça.
  • O Symantec Security Response criou uma ferramenta para remover o W32.Mimail.A@mm.


Datas da proteção antivírus

  • Versão inicial do Rapid Release1 de Agosto de 2003
  • Última versão do Rapid Release4 de Novembro de 2010 revisão052
  • Versão inicial diária certificada1 de Agosto de 2003
  • Última versão diária certificada4 de Novembro de 2010 revisão057
  • Data da versão inicial semanal certificada1 de Agosto de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Low

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:your account %s
  • Nome do anexo:message.zip
Escrito por:Atli Gudmundsson
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais