|
Mimail.A
es un gusano que se transmite por medio del correo electrónico,
usando su propio motor SMTP. Viene en un archivo adjunto
en los mensajes de correo, y usa una vulnerabilidad
de Outlook, Oulook Express e Internet Explorer para
ejecutarse automáticamente con solo leer el mensaje.
Afecta los sistemas operativos Window 95, 98, 2000,
ME, NT y XP.
Al ejecutarse, se instala a sí mismo en la carpeta
del sistema de Windows, con el nombre de Videodrv.exe.
Crea también los archivos Zip.tmp y Exe.tmp.
Luego crea una clave en el registro de Windows para
ejecutarse cada vez que se reinicia el sistema.
Mimail.A captura direcciones electrónicas que
encuentra en la computadora y las escribe en un archivo
eml.tmp en la carpeta de Windows, y las usa para enviarse
a sí mismo por correo electrónico. También
captura textos de ciertas ventanas y los envía
a una dirección en Internet que incluye en su
código.
El mensaje por el que se transmite este gusano tiene
las siguientes características:
De:
(La dirección de correo del dominio del destinatario).
Asunto:
Your account (seguido de 25 caracteres en blanco y ocho
generados aleatoriamente).
Mensaje:
Hello there,
I would like to inform you about important information
regarding your email address. This email address will
be expiring. Please read attachment for details.
Best
regards,
Administrator
Archivo
adjunto:
Message.zip
Cómo
combatirlo
Se puede descargar y ejecutar la herramienta de eliminación
del Mimail.A, preparada por Symantec, en la dirección
http://securityresponse.symantec.com/avcenter/venc/data/w32.mimail.a@mm.removal.tool.html
Si se desea eliminar el gusano manualmente, se siguen
las siguientes indicaciones:
Para terminar la ejecución del gusano, se abre
el Administrador de Tareas (Task Manager) oprimiendo
simultáneamente las teclas ctrl, alt, del (supr).
Se abre la sección de Procesos y en la lista
se localiza y se marca el proceso VIDEODRV.EXE. Se oprime
el botón Finalizar Tarea (End Task) o Finalizar
Proceso (End Process), según la versión
de Windows que se tenga.
Para eliminar las entradas producidas por el gusano
en el Registro de Windows, se abre el Editor de Registro.
Se oprime Inicio (Start), se elije ejecutar (Run) y
en la ventana de ejecucción se escribe Regedit.
Aceptar.
Una vez abierto el Editor de Registro, se abre en el
panel de la izquierda la siguiente rama:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Se marca la carpeta Run y en el panel de la derecha
se localiza y se elimina la entrada VideoDriver = %Windir%\videodrv.exe.
En HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store
Database\Distribution Units, se elimina la entrada {11111111-1111-1111-1111-111111111111}.
En HKEY_CLASSES_ROOT\CLSID se elimina la entrada {11111111-1111-1111-1111-111111111111}.
Se cierra el Editor de Registro.
Para eliminar los archivos del gusano, se oprime el
botón de Inicio, se hace clic en Buscar (Search),
se elije Archivos o Carpetas (Files and Folder) y en
la carpeta donde está instalado el sistema de
Window se buscan uno a uno los archivos eml.tmp, zip.tmp
y exe.tmp. Al encontrar cada uno, se eliminan. Luego
se vacía la Papelera de Reciclaje y se reinicia
la computadora.
(Nota:
Los usuarios de Windows ME y XP deben seguir estas Instrucciones
Adicionales)
Los
virus más difundidos
Estos
son los virus más difundidos en el mundo en este
momento, según datos de McAffee:
1.
Redlof
2. Pate.b
3. Dumaru.a
4. Exploit-MIME.gen.c
5. Swen
6. IGetNet
7. Lovgate.f
8. Valla.b
9. MP3Search
10. Klez.h
|
.::MAILING::.