W32.Mimail.A@mm

Il worm W32.Mimail.A è un virus che si propaga via e-mail e ruba informazioni dai pc nei quali si annida. Il soggetto della mail inviata è “your account” più una stringa casuale, mentre l’attachment è sempre il file “message.zip”. Il virus è capace di colpire ogni sistema operativo Microsoft Windows a partire da Windows 95. Ciò che rende subdolo il worm è la sua capacità di annidarsi nei registri (HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run) come “VideoDriver” = “%Windir%videodrv.exe”, per ingannare gli utenti. E’ raccomandabile aggiornare Outlook Express con la patch indicata di seguito per prevenire le infezioni virali, considerato che il worm sfrutta due exploit documentati da Microsoft. Di seguito viene anche indicata la cura predisposta da Symantec per la rimozione del virus. Scheda tecnica su SymantecPatch Microsoft per Outlook ExpressPreleva la Cura by Symantec