Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
- Descoberto:
- 3 de Dezembro de 2003
- Atualizado:
- 13 de Fevereiro de 2007 12:17:40 PM
- Também conhecido como:
- W32.Mimail.Gen, W32/Mimail.m@MM [McAfee], I-Worm.Mimail.m [Kaspersky], WORM_MIMAIL.M [Trend], W32/Mimail-M [Sophos], Win32.Mimail.M [Computer Assoc
- Tipo:
- Worm
- Extensão da infecção:
- 10,784 bytes
- Sistemas afetados:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
O W32.Mimail.M@mm é uma variante do W32.Mimail.L@mm.
O e-mail possui as seguintes características:
Assunto: Re[3]
Anexo: wendy.zip (contains wendy.exe)(may belong to the initial seeding of this worm)
ou
only_for_greg.zip (contains for_greg.jpg.exe)
Nota: Definições de vírus com data de 24 de novembro de 2003 ou posteriores irão detectar esta ameaça como W32.Mimail.Gen.
O Symantec Security Response desenvolveu uma ferramenta para limpar as infecções do W32.Mimail.M@mm.
Datas da proteção antivírus
- Versão inicial do Rapid Release3 de Dezembro de 2003
- Última versão do Rapid Release28 de Setembro de 2010 revisão054
- Versão inicial diária certificada3 de Dezembro de 2003
- Última versão diária certificada28 de Setembro de 2010 revisão036
- Data da versão inicial semanal certificada3 de Dezembro de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Avaliação da ameaça
Disseminação
- Nível de disseminação:Low
- Número de infecções:0 - 49
- Número de sites:0 - 2
- Distribuição geográfica:Low
- Contenção da ameaça:Easy
- Remoção:Moderate
Dano
- Nível do dano:Medium
- Acionador de atividade:n/d
- Atividade:n/d
- Envio de e-mail em grande escala:Envia mensagens de e-mails usando seu próprio mecanismo SMTP.
- Exclui arquivos:n/d
- Modifica arquivos:n/d
- Divulga informações confidenciais:Captura textos de janelas específicas e envia os dados a determinados endereços de e-mail.
- Reduz o desempenho:n/d
- Causa a instabilidade do sistema:Envia dados para domínios darkprofits domains na tentativa de executar um ataque de Negação de Serviço.
- Compromete as configurações de segurança:n/d
Distribuição
- Nível de distribuição:High
- Assunto do e-mail:Re[3]
- Nome do anexo:Wendy.zip, only_for_greg.zip
- Tamanho do anexo:10,914 bytes
- Portas:n/d
- Unidades compartilhadas:n/d
- Alvo da infecção:n/d
- Carimbo de hora do anexo:n/d
Escrito por:Kevin Ha