Mobile menu

VIRUS W32/Mimail.j@mm
Thread poster: Claudio Nasso

Claudio Nasso  Identity Verified
Italy
Local time: 05:16
Member (2003)
English to Italian
+ ...
Jan 7, 2004

Ricevo ripetutamente in giornata questo messaggio:
"Delivered-To:
From: "PayPal.com" Do_Not_Reply
To: Claudio.nasso
Reply-To: Do_Not_Reply
X-Priority: 1 (High)
Subject: IMPORTANT iioiohpo
X-Spam-Rating: mx8.aruba.it 1.6.2 0/1000/N


Dear PayPal member,

We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information.

To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions.

IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore.

Thank you for using PayPal.


iioiohpo

Content-Type: application/octet-stream; name="www.paypal.com.pif"
Content-Disposition: attachment; filename="www.paypal.com.pif"

Attachment converted: NATALIA:www.paypal.com.pif (????/----) (0005AD14)"

McAfee VirusScan lo rileva come virus W32/mimail.jmm e la Symantec ha messo a disposizione un tool per rimuoverlo.

Qualcuno ne sa qualche cosa di più e, in ogni caso, è vera la scadenza dei 5 giorni?

Sono registrato in PayPal ma per ora non lo ho mai utilizzato.

Grazie a chiunque dia lumi.

Claudio

[Edited at 2004-01-07 13:32]

[Edited at 2004-01-07 13:44]


Direct link Reply with quote
 

Sarah Ponting  Identity Verified
Italy
Local time: 05:16
Italian to English
+ ...
è un virus Jan 7, 2004


Claudio Nasso wrote:
Qualcuno ne sa qualche cosa di più e, in ogni caso, è vera la scadenza dei 5 giorni?



Ciao Claudio,

ho ricevuto un messaggio simile, qualche tempo fa, dicendo che stava per scadere il mio account di e-mail (di tin.it), con indirizzo apparentemente del mio provider:

"Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details."

Il mio antivirus (Norton) ha segnalato che l'allegato conteneva il virus. Ho contatto il provider e mi ha mandato la seguente risposta:

"Gentile Signora,

quello che ci segnala non è un messaggio proveniente da Tin.it: si
tratta del messaggio di un virus, autospeditosi dal computer di
qualcuno che ha il suo indirizzo nella rubrica di Outlook (e che non
si è accorto di avere il virus).
Il virus si "camuffa" in modo da sembrare un messaggio proveniente da
admin@tin.it e il suo nome è W32/Mimail-A altre informazioni (in
inglese) potrà trovarle al seguente indirizzo:

http://www.sophos.com/virusinfo/analyses/w32mimaila.html"

Sembra proprio una cosa analoga.

Ciao

Sarah



vedi anche http://www.grisoft.com/us/us_vir_tt.php

http://insight.zdnet.co.uk/internet/security/0,39020457,39117972,00.htm

Penso che non devi preoccuparti della scadenza del tuo account PayPal - non è proprio vero quello che è scritto nel messaggio
Ma attenzione a non rispondere al messaggio con i tuoi dati personali perché è un trucco per ottenere il tuo numero di carta di credito
Vedi l'ultimo link (sopra).

[Edited at 2004-01-07 15:02]


Direct link Reply with quote
 

Claudio Nasso  Identity Verified
Italy
Local time: 05:16
Member (2003)
English to Italian
+ ...
TOPIC STARTER
Si, si tratta di un Virus Jan 7, 2004

Il sito Symantec lo dichiara come Virus e nulla ha a che fare con PayPal.

Fare riferimento all'URL:

http://securityresponse.symantec.com/avcenter/venc/data/pf/w32.mimail.j@mm.html

dove sono riportate tutte le informazioni tecniche del caso.

Claudio

P.S. Non infetta i sistemi DOS, Linux, Macintosh, OS/2, UNIX e Windows 3.x

[Edited at 2004-01-07 14:03]

[Edited at 2004-01-07 14:05]


Direct link Reply with quote
 
Lorenzo Lilli  Identity Verified
Local time: 05:16
German to Italian
+ ...
a proposito Jan 9, 2004

Mi viene il dubbio che sia un virus anche questo: da oggi pomeriggio ogni tanto mi compare un messaggio del norton: "navw32.exe sta cercando di accedere a internet" o qualcosa di simile. Finora tra le varie opzioni ho scelto "blocca" nonostante il rischio sia dichiarato basso (spesso indica come rischio basso il messenger che avviandosi vuole accedere automaticamente a internet, o cose simili). Se è un virus come faccio a eliminarlo? (dando per scontato che l'antivirus non l'abbia eliminato, di solito fa tutto lui). Grazie

ps non mi sono arrivate e-mail sospette, non c'entra paypal ecc.

[Edited at 2004-01-09 01:46]


Direct link Reply with quote
 

Claudio Nasso  Identity Verified
Italy
Local time: 05:16
Member (2003)
English to Italian
+ ...
TOPIC STARTER
navw32 Jan 9, 2004

Lorenzo Lilli wrote:

avw32.exe sta cercando di accedere a internet" o qualcosa di simile. [...]
[/quote]

Ciao Lorenzo,

con questo link di Google:

http://www.google.it/search?sourceid=navclient&hl=it&ie=UTF-8&oe=UTF-8&q=navw32.exe

potrai trovare vari siti (tra cui quello della Symantec) che ti danno varie informazioni su navw32.

Claudio

[Edited at 2004-01-09 06:55]


Direct link Reply with quote
 

Giuliana Buscaglione  Identity Verified
Austria
Local time: 05:16
Member (2001)
German to Italian
+ ...
È Norton IS che annuncia Jan 9, 2004

Lorenzo Lilli wrote:
da oggi pomeriggio ogni tanto mi compare un messaggio del norton: "navw32.exe sta cercando di accedere a internet" o qualcosa di simile. Finora tra le varie opzioni ho scelto "blocca" nonostante il rischio sia dichiarato basso (spesso indica come rischio basso il messenger che avviandosi vuole accedere automaticamente a internet, o cose simili).


Ciao Lorenzo,

Permetti la connessione! Sono solo messaggi che l'Alert di Norton Internet Security (o FW) ti fornisce (se il livello di informazione è alto, ti comunica ogni passaggio). Puoi ovviare al problema usando l'opzione di ricerca automatica dei programmi che possono collegarsi a Internet senza controllo e scegliere poi "a mano" quali effettivamente lasciare in automatico e quali vuoi controllare, ossia ricevere un messaggio a cui rispondere sì o no).

Giuliana

P.S: ovviamente intendevo per programmi tipo Messenger.exe, navw32.exe, winword.exe ecc. ossia programmi che puoi riconoscere...

[Edited at 2004-01-09 07:19]


Direct link Reply with quote
 
Lorenzo Lilli  Identity Verified
Local time: 05:16
German to Italian
+ ...
cosa cambiare? Jan 9, 2004

Giuliana Buscaglione wrote:

Puoi ovviare al problema usando l'opzione di ricerca automatica dei programmi che possono collegarsi a Internet senza controllo e scegliere poi "a mano" quali effettivamente lasciare in automatico e quali vuoi controllare, ossia ricevere un messaggio a cui rispondere sì o no).

Giuliana

P.S: ovviamente intendevo per programmi tipo Messenger.exe, navw32.exe, winword.exe ecc. ossia programmi che puoi riconoscere...

[Edited at 2004-01-09 07:19]


Puntualmente infatti non l'ho riconosciuto , che programma è? devo cambiare qualcosa rispetto alle impostazioni predefinite di Norton INternet Security? Nel menu opzioni mi sono un po' perso. Grazie a tutti.


Direct link Reply with quote
 


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Simone Catania[Call to this topic]

You can also contact site staff by submitting a support request »

VIRUS W32/Mimail.j@mm

Advanced search






Anycount & Translation Office 3000
Translation Office 3000

Translation Office 3000 is an advanced accounting tool for freelance translators and small agencies. TO3000 easily and seamlessly integrates with the business life of professional freelance translators.

More info »
Wordfast Pro
Translation Memory Software for Any Platform

Exclusive discount for ProZ.com users! Save over 13% when purchasing Wordfast Pro through ProZ.com. Wordfast is the world's #1 provider of platform-independent Translation Memory software. Consistently ranked the most user-friendly and highest value

More info »



All of ProZ.com
  • All of ProZ.com
  • Term search
  • Jobs