1. /
  2. Security Response/
  3. W32.Beagle.AO@mm
  4. W32.Beagle.AO@mm
  • Hinzufügen

W32.Beagle.AO@mm

Risikostufe2: Gering

Entdeckt am:
9 August 2004
Aktualisiert:
13 Februar 2007 12:28:41 PM
Auch bekannt als:
W32/Bagle.aq@MM [McAfee], WORM_BAGLE.AC [Trend Micro], Win32.Bagle.AG [Computer Assoc, W32/Bagle-AQ [Sophos], I-Worm.Bagle.al [Kaspersky]
Typ:
Worm
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

W32.Beagle.AO@mm ist ein Massen-Mail-Wurm, der seine eigene SMTP-Engine zur Verbreitung verwendet. Der E-Mail-Anhang ist ein "Downloader", ähnlich der "Mitglieder"-Trojanerfamilie, der den Wurm von einer externen Quelle auf den Computer herunterlädt.

Der Wurm hat außerdem eine Hintertür-Funktion und öffnet den UDP-Port 80 sowie den TCP-Port 80.


Hinweis: Virusdefinitionen der Version 60809aj (erweiterte Version 09.08.2004, rev. 36) oder höher erkennen diese Bedrohung. Die LiveUpdate-Definitionen, die entsprechenden Schutz enthalten, sind Definitionen der Version 60809ak (08.09.2004, rev. 37).




Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.


Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version9 August 2004
  • Neueste Rapid Release-Version13 Januar 2011 Änderung037
  • Erste Daily Certified-Version9 August 2004
  • Neueste Daily Certified-Version13 Januar 2011 Änderung036
  • Datum der ersten Weekly Certified-Version9 August 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:More than 1000
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Medium
  • Bekämpfungschance:Moderate
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • Herabsetzen der Systemleistung:Das Versenden von Massen-Mails kann die Systemleistung beeinträchtigen

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):<leer>
  • Name des Anhangs:Variiert, mit der Dateierweiterung .zip
  • Größe des Anhangs:Variiert
  • Ports:TCP-Port 80 und UDP-Port 80
Zusammenfassung| Technische Details| Entfernung