1. /
  2. Security Response/
  3. W32.HLLW.Lovgate.C@mm
  4. W32.HLLW.Lovgate.C@mm

W32.HLLW.Lovgate.C@mm

Nivel de riesgo2: Bajo

Detectado:
24 de Febrero de 2003
Actualizado:
13 de Febrero de 2007 11:44:28 AM
También conocido como:
WORM_LOVGATE.C [Trend], Win32/Lovgate.C@mm [RAV], W32/Lovgate.c@M [McAfee], I-Worm.Supnot.c [KAV], W32/Lovgate-B [Sophos], Win32.Lovgate.C [CA]
Tipo:
Worm
Longitud de la infección:
78,848 Bytes
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Debido a la disminución en el número de notificaciones partir del 28 de febrero del 2003, Symantec Security Response cambio de categoría 3 a categoría 2 el nivel de alerta para esta amenaza.

W32.HLLW.Lovgate.C@mm es una variante de W32.HLLW.Lovgate@mm. Este gusano contiene funcionalidades de envío masivo por correo electrónico y de funciones tipo backdoor.

Para dispersarse por si mismo el gusano trata de responder los correos entrantes cuanto estos arriban a la bandeja de entrada de ciertos clientes de correo compatibles con el formato MAPI, incluyendo a Microsoft Outlook. W32.HLLW.Lovgate.C@mm realiza esta acción en un esfuerzo por emular la función de auto-respuesta del cliente de correo electrónico, así como engañar a los que enviaron los mensajes originales a la computadora infectada, regresando los mensajes, como si hubiesen sido abiertos.

No existen diferencias importantes entre esta variante y W32.HLLW.Lovgate@mm. Esta variante parece haber sido compilada con un compilador diferente y luego comprimida con la misma utilidad de compresión de tiempo de ejecución que W32.HLLW.Lovgate@mm.

Nota: esta amenaza se detecta con las definiciones del 23 de febrero de 2003, como W32.HLLW.Lovgate@mm. Las definiciones del 24 de febrero de 2003, y las posteriores, detectan esta amenaza como W32.HLLW.Lovgate.C@mm.


Fechas de protección antivirus

  • Versión inicial de Rapid Release24 de Febrero de 2003
  • Última versión de Rapid Release24 de Junio de 2014 revisión006
  • Versión inicial de Daily Certified24 de Febrero de 2003
  • Última versión de Daily Certified7 de Abril de 2013 revisión007
  • Fecha de lanzamiento inicial de Weekly Certified24 de Febrero de 2003
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Low
  • Número de infecciones:50 - 999
  • Número de sitios:More than 10
  • Distribución geográfica:Medium
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:Seleccionado de una lista predefinida
  • Nombre del adjunto:Seleccionado de una lista predefinida
  • Tamaño del adjunto:78,848 Bytes
  • Puertos:10168
Artículo de:Tony Conneff