Mimail I, la última amenaza ya está en Internet
Panda Software acaba de anunciar la aparición de un nuevo gusano, variante del ya conocido por algunos usuarios Mimail. Este virus trata de engañar a los usuarios utilizando técnicas de ingeniería social, un método ya muy común entre los desarrolladores de virus.
Además, en el mensaje también se adjunta un fichero que puede llamarse, según Panda Software, o www.paypal.com.scr o paypal.asp.scr. Una vez que el usuario haya abierto el archivo, la variante comienza a buscar todas aquellas direcciones de correo electrónico que se encuentren en el ordenador (exceptuando aquellas que tengan extensiones COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG y BMP). Según la compañía española, todas las direcciones recogidas son almacenadas en un archivo llamado el388.tmp, y son las que el gusano utiliza para enviarse utilizando su propio motor SMTP.
Además, este virus también genera copias suyas, que se denominan EE98AF.TMP y SVCHOST32.EXE, y que permanecen dentro del ordenador. Por último, cabe señalar que este nuevo virus introduce una entrada en el registro de Windows, de tal forma que siempre que el usuario reinicia el PC éste se ejecuta.