Mimail.A est un virus qui se propage par email.
Il se présente sous la forme d'un courrier électronique
dont le titre est "your account ", accompagné
d'un fichier joint MESSAGE.ZIP qui contient un fichier MESSAGE.HTM.
Si ce fichier est ouvert et que l'ordinateur n'est pas à
jour dans ses correctifs de sécurité, le virus
se copie sur le disque sous le nom VIDEODRV.EXE puis s'envoie
aux adresses emails récupérées dans divers fichiers du disque
dur.
PREVENTION :
Les utilisateurs concernés doivent mettre
à jour leur antivirus. En cas de doute, les utilisateurs
d'Internet Explorer 5.01, 5.5 et 6.0 doivent aussi mettre
à jour leur navigateur via le site
de Microsoft ou le service WindowsUpdate
afin de corriger la faille exploitée par le virus
pour s'exécuter automatiquement.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection FxMimail pour rechercher
et éliminer le virus.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS :
Win32.Mimail.A (CA)
W32/Mimail@MM (Mc Afee)
W32.Mimail.A@mm (Symantec)
WORM_MIMAIL.A (Trend Micro)
TAILLE :
16.815 octets
DECOUVERTE :
01/08/2003
DESCRIPTION DETAILLEE :
Mimail.A se présente sous la forme d'un courrier
électronique dont l'expéditeur est "Admin",
dont le titre est "your account [nom d'utilisateur]"
et dont le corps du message est :
"Hello there,
I would like to inform you about important information regarding
your email address. This email address will be expiring. Please
read attachment for details.
--- Best regards,
Administrator"
Ce message incite l'utilisateur à ouvrir le fichier
joint MESSAGE.ZIP qui contient une page web MESSAGE.HTM incluant
un script hostile. Si cette dernière est ouverte et
que l'ordinateur n'est pas à jour dans ses correctifs,
le virus se copie dans le répertoire Windows sous le
nom VIDEODRV.EXE puis s'envoie à la plupart des adresses
emails présentes sur le disque dur, récupérées
dans tous les fichiers autres que .avi, .bmp, .cab, .com,
.dll, .exe, .gif, .jpg, .mp3, .mpg, .ocx, .pdf, .psd, .rar,
.tif, .vxd, .wav et .zip.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|