VIRUS W32/Mimail.j@mm Thread poster: Claudio Nasso
|
|---|
Ricevo ripetutamente in giornata questo messaggio:
"Delivered-To:
From: "PayPal.com" Do_Not_Reply
To: Claudio.nasso
Reply-To: Do_Not_Reply
X-Priority: 1 (High)
Subject: IMPORTANT iioiohpo
X-Spam-Rating: mx8.aruba.it 1.6.2 0/1000/N
Dear PayPal member,
We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account y... See more Ricevo ripetutamente in giornata questo messaggio:
"Delivered-To:
From: "PayPal.com" Do_Not_Reply
To: Claudio.nasso
Reply-To: Do_Not_Reply
X-Priority: 1 (High)
Subject: IMPORTANT iioiohpo
X-Spam-Rating: mx8.aruba.it 1.6.2 0/1000/N
Dear PayPal member,
We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information.
To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions.
IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore.
Thank you for using PayPal.
iioiohpo
Content-Type: application/octet-stream; name="www.paypal.com.pif"
Content-Disposition: attachment; filename="www.paypal.com.pif"
Attachment converted: NATALIA:www.paypal.com.pif (????/----) (0005AD14)"
McAfee VirusScan lo rileva come virus W32/mimail.jmm e la Symantec ha messo a disposizione un tool per rimuoverlo.
Qualcuno ne sa qualche cosa di più e, in ogni caso, è vera la scadenza dei 5 giorni?
Sono registrato in PayPal ma per ora non lo ho mai utilizzato.
Grazie a chiunque dia lumi.
Claudio
[Edited at 2004-01-07 13:32]
[Edited at 2004-01-07 13:44] ▲ Collapse
| | | |
Claudio Nasso wrote:
Qualcuno ne sa qualche cosa di più e, in ogni caso, è vera la scadenza dei 5 giorni?
Ciao Claudio,
ho ricevuto un messaggio simile, qualche tempo fa, dicendo che stava per scadere il mio account di e-mail (di tin.it), con indirizzo apparentemente del mio provider:
"Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details."
Il mio antivirus (Norton) ha segnalato che l'allegato conteneva il virus. Ho contatto il provider e mi ha mandato la seguente risposta:
"Gentile Signora,
quello che ci segnala non è un messaggio proveniente da Tin.it: si
tratta del messaggio di un virus, autospeditosi dal computer di
qualcuno che ha il suo indirizzo nella rubrica di Outlook (e che non
si è accorto di avere il virus).
Il virus si "camuffa" in modo da sembrare un messaggio proveniente da
[email protected] e il suo nome è W32/Mimail-A altre informazioni (in
inglese) potrà trovarle al seguente indirizzo:
http://www.sophos.com/virusinfo/analyses/w32mimaila.html"
Sembra proprio una cosa analoga.
Ciao
Sarah
vedi anche http://www.grisoft.com/us/us_vir_tt.php
http://insight.zdnet.co.uk/internet/security/0,39020457,39117972,00.htm
Penso che non devi preoccuparti della scadenza del tuo account PayPal - non è proprio vero quello che è scritto nel messaggio
Ma attenzione a non rispondere al messaggio con i tuoi dati personali perché è un trucco per ottenere il tuo numero di carta di credito
Vedi l'ultimo link (sopra).
[Edited at 2004-01-07 15:02]
| | | | Claudio Nasso 
Italy
Local time: 21:41
English to Italian
+ ...
TOPIC STARTER |
Mi viene il dubbio che sia un virus anche questo: da oggi pomeriggio ogni tanto mi compare un messaggio del norton: "navw32.exe sta cercando di accedere a internet" o qualcosa di simile. Finora tra le varie opzioni ho scelto "blocca" nonostante il rischio sia dichiarato basso (spesso indica come rischio basso il messenger che avviandosi vuole accedere automaticamente a internet, o cose simili). Se è un virus come faccio a eliminarlo? (dando per scontato che l'antivirus non l'abbia eliminato, di... See more Mi viene il dubbio che sia un virus anche questo: da oggi pomeriggio ogni tanto mi compare un messaggio del norton: "navw32.exe sta cercando di accedere a internet" o qualcosa di simile. Finora tra le varie opzioni ho scelto "blocca" nonostante il rischio sia dichiarato basso (spesso indica come rischio basso il messenger che avviandosi vuole accedere automaticamente a internet, o cose simili). Se è un virus come faccio a eliminarlo? (dando per scontato che l'antivirus non l'abbia eliminato, di solito fa tutto lui). Grazie
ps non mi sono arrivate e-mail sospette, non c'entra paypal ecc.
[Edited at 2004-01-09 01:46] ▲ Collapse
| | |
|
|
|
Claudio Nasso
Italy
Local time: 21:41
English to Italian
+ ...
TOPIC STARTER | | È Norton IS che annuncia | Jan 9, 2004 |
Lorenzo Lilli wrote:
da oggi pomeriggio ogni tanto mi compare un messaggio del norton: "navw32.exe sta cercando di accedere a internet" o qualcosa di simile. Finora tra le varie opzioni ho scelto "blocca" nonostante il rischio sia dichiarato basso (spesso indica come rischio basso il messenger che avviandosi vuole accedere automaticamente a internet, o cose simili).
Ciao Lorenzo,
Permetti la connessione! Sono solo messaggi che l'Alert di Norton Internet Security (o FW) ti fornisce (se il livello di informazione è alto, ti comunica ogni passaggio). Puoi ovviare al problema usando l'opzione di ricerca automatica dei programmi che possono collegarsi a Internet senza controllo e scegliere poi "a mano" quali effettivamente lasciare in automatico e quali vuoi controllare, ossia ricevere un messaggio a cui rispondere sì o no).
Giuliana
P.S: ovviamente intendevo per programmi tipo Messenger.exe, navw32.exe, winword.exe ecc. ossia programmi che puoi riconoscere...
[Edited at 2004-01-09 07:19]
| | | | | cosa cambiare? | Jan 9, 2004 |
Giuliana Buscaglione wrote:
Puoi ovviare al problema usando l'opzione di ricerca automatica dei programmi che possono collegarsi a Internet senza controllo e scegliere poi "a mano" quali effettivamente lasciare in automatico e quali vuoi controllare, ossia ricevere un messaggio a cui rispondere sì o no).
Giuliana
P.S: ovviamente intendevo per programmi tipo Messenger.exe, navw32.exe, winword.exe ecc. ossia programmi che puoi riconoscere...
[Edited at 2004-01-09 07:19]
Puntualmente infatti non l'ho riconosciuto , che programma è? devo cambiare qualcosa rispetto alle impostazioni predefinite di Norton INternet Security? Nel menu opzioni mi sono un po' perso. Grazie a tutti.
| | | | To report site rules violations or get help, contact a site moderator: You can also contact site staff by submitting a support request » VIRUS W32/Mimail.j@mm | TM-Town | Manage your TMs and Terms ... and boost your translation business
Are you ready for something fresh in the industry? TM-Town is a unique new site for you -- the freelance translator -- to store, manage and share translation memories (TMs) and glossaries...and potentially meet new clients on the basis of your prior work.
More info » |
| | Trados Business Manager Lite | Create customer quotes and invoices from within Trados Studio
Trados Business Manager Lite helps to simplify and speed up some of the daily tasks, such as invoicing and reporting, associated with running your freelance translation business.
More info » |
|
| | | | X Sign in to your ProZ.com account... | | | | | |
Login to reply/comment 
