W32/Mimail-A

Vea la información para eliminar gusanos.

Vea la información (en inglés) para eliminar gusanos.

En sistemas Windows NT/200/XP debe detener el proceso del gusano antes de intentar la desinfección. Pulse la combinación de teclas Control, Mayús y Esc, seleccione la ficha Procesos y termine el proceso videodrv.exe.

Abra el editor del registro de Windows y haga una copia de seguridad antes de modificarlo.

En HKEY_LOCAL_MACHINE, localice y borre la entrada:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\VideoDriver
=C:\<Windows>\videodrv.exe

Ahora realice un escaneado con Sophos Anti-Virus para eliminar las copias del gusano.

En sistemas Windows 95/98/ME reinicie en modo MS-DOS y utilice Sophos Anti-Virus para DOS para eliminar el gusano.

W32/Mimail-A es un gusano que llega en un email con las siguientes características:

Asunto: your account <letras aleatorias>
Mensaje:
Hello there, I would like to inform you about important information
regarding your email address. This email address will be expiring.
Please read attachment for details.
---
Best regards, Administrator
Archivo adjunto: message.zip

Al ejecutarse, el gusano se copiará en la carpeta Windows con los nombres exe.tmp y videodrv.exe.

El gusano se aprovecha de una vulnerabilidad en sistemas de Microsoft. Podrá descargar un parche para corregir este problema desde la Web de Microsoft.

W32/Mimail-A añade la siguiente entrada en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\VideoDriver
=C:\<Windows>\videodrv.exe

El gusano buscará direcciones email a las que enviarse en todos los archivos del disco duro, excluyendo:

• AVI


• BMP


• CAB


• COM


• DLL


• EXE


• GIF


• JPG


• MP3


• MPG


• OCX


• PDF


• PSD


• RAR


• TIF


• VXD


• WAV


• ZIP

El gusano creará una lista con las direcciones encontradas en el archivo C:\<Windows>\eml.tmp