Mimail.Q se propaga rápidamente a través de correo electrónico, si bien, su mayor peligro radica en que ha sido diseñado para tratar de robar datos confidenciales mediante un formulario que simula pertenecer a la compañía Microsoft, afirmando que la licencia de uso de Windows ha expirado.
Mimail.Q llega al ordenador en un mensaje de correo electrónico cuyo remitente, asunto, cuerpo, así como nombre de archivo adjunto, son muy variables. Un ejemplo de un e-mail infectado por este gusano podría ser el siguiente:
Asunto: very nice picture
Cuerpo del mensaje:
Good evening Ella
I shocked
My boss had best sex last evening with the mom of Jeremy!
I turned on my hp device and make cool pictures!
Please don’t show it to somebody, I rely on you.
Fichero adjunto: privateimgs.gif.exe
(Puede consultarse la lista completa de opciones en la Enciclopedia de Virus de Panda Software http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=44104).
Dicho archivo adjunto es polimórfico y, en realidad, se trata de un dropper, que, si es ejecutado, se encarga de instalar a Mimail.Q en el equipo, en un archivo que lleva por nombre outlook.exe.
Una vez instalado en el sistema, Mimail.Q busca direcciones de correo a las que enviarse en diferentes tipos de archivos, las cuales son almacenadas en un fichero llamado outlook.cfg.
Además, Mimail.Q intenta robar datos confidenciales de los ordenadores afectados. Para ello, muestra un formulario avisando de que la licencia de uso de Windows ha caducado, por lo que pide al usuario que proceda a su renovación. Así, solicita datos tales como el número de tarjeta de crédito, su fecha de caducidad, o el código secreto de la misma.
Finalmente, el gusano crea una entrada en el registro de Windows con el objetivo de asegurar su ejecución cada vez que se reinicie el equipo.
Ante la posibilidad de un encuentro con Mimail.Q, Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico recibidos, así como actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Mimail.Q, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es
Además, los usuarios que lo deseen pueden analizar online sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.
