W32/Mimail-C est un ver qui se propage via e-mail en utilisant des adresses récoltées sur le disque dur de l'ordinateur infecté. Toutes les adresse e-mail trouvées sur l'ordinateur sont enregistrées dans un fichier eml.tmp présent dans le dossier Windows. Ce ver exploite des vulnérabilités présentes dans Internet Explorer et Outlook Express MS02-15 et MS03-14.

Source : K-OTik.Com

Identifiants : W32.Mimail.A@mm [Symantec], W32/Mimail.c@mm [McAfee], Worm_Mimail.C [Trend], W32/Mimail-C [Sophos], Mimail.C [AVP]
Type : Worm
Taille : 12,832 bytes
Systèmes Vulnérables : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Les e-mails envoyés par le ver ont les caractéristiques suivantes :
Objet : Re[2]: our private photos
Pièce jointe : photos.zip (Photos.zip est un fichier compressé qui contient un fichier exécutable nommé photos.jpg.exe)

W32/Mimail-C se copie dans le fichier netwatch.exe du dossier Windows et ajoute dans le registre l'entrée suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\netwatch32

» Suppression :
-----------
Utiliser l'Antivirus Enligne K-OTik afin de détecter/supprimer ce ver :
http://www.k-otik.com/antivirus/