W32/Mimail-L est un ver qui se propage via e-mail en utilisant des adresses recueillies sur le disque dur d'un ordinateur infecté. Toutes les adresses e-mail trouvées sur l'ordinateur sont enregistrées dans un fichier nommé xu298da.tmp dans le dossier Windows.

Pour s'exécuter automatiquement au démarrage de Windows, le ver se copie dans le fichier svchost.exe du dossier Windows et ajoute dans le registre l'entrée suivante qui va désigner le fichier :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\France

Les e-mails envoyés par le ver ont les mêmes caractéristiques suivantes :

Objet : Re[2]
Corps du message :
Hi Greg its Wendy.
I was shocked, when I found out that it wasn't you but your twin brother!!!
That's amazing, you're as like as two peas. No one in bed is better than you
Greg. I remember, I remember everything very well, that promised you to tell how it was, I'll give you a call today after 9.
He took my skirt off, then my
Pièce jointe : wendy.zip


Antivirus Gratuit en Ligne : K-OTik Antivirus