Mimail (D/E/F/G) - Quatre nouvelles variantes du ver "Mimail.C"


Apparition de quatre nouvelles variantes du ver W32/Mimail-C : Mimail.D, Mimail.E, Mimail.F, Mimail.G . Ces virus ce propagent via e-mail en utilisant des adresses récoltées sur le disque dur de l'ordinateur infecté. Toutes les adresse e-mail trouvées sur l'ordinateur sont enregistrées dans un fichier eml.tmp.


Une fois exécutés, Mimail.(D/E/F/G) vérifient la disponibilité d'une connexion internet en contactant , puis lancent une attaque par "Déni de Service" contre les serveurs web de plusieurs sociétés. (port 80 et ICMP)

Alias [Mimail.D] : W32/Mimail.e@mm [McAfee], WORM_MIMAIL.E [Trend], Win32.Mimail.E [CA],
                         W32/Mimail-E [Sophos], W32/Mimail-H [Sophos], Mimail.E [F-Secure], Mimail
                         .F [F-Secure], Mimail.H [F-Secure]
Alias [Mimail.E] : WORM_MIMAIL.F [Trend], Win32.Mimail.G [Computer Associates], Mimail.G
                        [F-Secure], W32/Mimail-F [Sophos]
Alias [Mimail.F] : I-Worm.Mimail.e [Kasper], W32/Mimail-E [Sophos], WORM_MIMAIL.E [Trend],
                        Win32.Mimail.E [CA], W32/Mimail.e@mm [McAfee], Mimail.E [F-Secure]
Alias [Mimail.G] : I-Worm.Mimail.h [Kas], W32/Mimail-H [Sophos], W32/Mimail.h@MM [McAfee],
                         WORM_MIMAIL.H [Trend], Mimail.H [F-Secure]
Risque : 3 (sur 5)
Type :  Worm
Taille : 10.912 bytes (.zip), 10,784 bytes (.doc.scr)
Systèmes Vulnérables : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Les e-mails envoyés par Mimail.(D/E/F/G) ont les caractéristiques suivantes :
------------------------------------------------------------------------------
 Subject: don't be late! [XXX]
Message:
 Hello Dear!,
Will meet tonight as we agreed, because on Wednesday I don't think I'll make it,
so don't be late. And yes, by the way here is the file you asked for.
It's all written there. See you.
Attachment: readnow.zip (contient readnow.doc.scr)
 ------------------------------------------------------------------------------

W32/Mimail-D se copie dans le fichier cnfrm.exe du dossier Windows et ajoute dans le registre l'entrée suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Cnfrm32" = "%Windir%\cnfrm.exe"
"Cn323" = "%Windir%\cnfrm33.exe"

W32/Mimail-E se copie dans le fichier sysload32.exe du dossier Windows et ajoute dans le registre l'entrée suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SystemLoad32" = "%Windir%\sysload32.exe"

W32/Mimail-F se copie dans le fichier cnfrm.exe du dossier Windows et ajoute dans le registre l'entrée suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Cnfrm32" = "%Windir%\cnfrm.exe"

W32/Mimail-G se copie dans le fichier cnfrm33.exe du dossier Windows et ajoute dans le registre l'entrée suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Cnfrm32" = "%Windir%\cnfrm33.exe"

» Suppression :

 Utiliser notre Antivirus Enligne afin de détecter/supprimer  ce ver :
 https://k-otik.com/antivirus/

Ou utiliser l'Outil de Désinfection publié par Symantec :
https://k-otik.com/antivirus/11.05.FxMimail.exe
 


Sources : K-OTik / Symantec / Sophos / PandaSoftware   
 

Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits

actualité de la sécurité informatique actualité sécurité informatique