I-Worm.Mimail
Alias:
W32/Mimail-A, W32.Mimail.A@mm,WORM_MIMAIL_A,TrojanDropper.JS.Mimail.
Este virus de tipo gusano se difunde en Internet como adjunto en correos infectados. El virus tiene un tamaño de unos 12 KB (comprimido con UPX), una vez descomprimido su tamaño es de 30KB, está escrito en Microsoft visual C++.
Infección y carga:
El gusano sólo se ejecutara e infectara un ordenador desde el correo electrónico infectado en caso de que el usuario abra el documento adjunto en zip.
El gusano crea los siguientes archivos en el directorio de Windows:
- exe.tmp
- zip.tmp
- eml.tmp
- videodrv.exe
Tambien modifica la siguiente entrada de resgistro:
- HKLM\Software\Microsoft\Windows\CurrentVersion\Run
VideoDriver = %WinDir%\videodrv.exe
Propagación:
Para enviarse por correo, el gusano utiliza su propio motor SMTP, no dependiendo del cliente de correo instalado.
Los mensajes infectados tiene el siguiente formato:
- DE: admin@(dominio del destinatario)
- PARA: su dirección
- ASUNTO: your account
- ADJUNTO: message.zip(19Kb)
Desinfección:
Actualice su antivirus ejecutando la tarea KAV Updater y a continuación ejecute la tarea escaner con la opción de "preguntar " en caso de detección de virus.
Cuando detecte algún archivo infectado intente desinfectarlo y si esto no es posible o directamente observa que es uno de los archivos creados por el virus según la descripción anterior, seleccione "borrar", así eliminara cualquier rastro del virus.
Para evitar que le entren virus de este tipo debe instalar las actualizaciones del Internet Explorer y Outlook Express de Microsoft:
http://windowsupdate.microsoft.com
Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escaner del antivirus a soporte@codine.es.
Más de 10 años como Distribuidor Oficial de Kaspersky Lab
