W32.Beagle.M@mm es un gusano polimórfico que genera envíos masivos de correos electrónicos y utiliza su propio motor SMTP para su propagación por correo electrónico. Al igual que las variantes anteriores abre un backdoor (el cual escucha en el puerto 2556 de TCP), además trata de dispersarse a través de los recursos compartidos de las red al copiarse en las carpetas que contienen los caracteres "shar" en su nombre. W32.Beagle.M@mm infecta archivos con extensiones .EXE.
El correo electrónico tiene las siguientes características:
De: Aparenta haber sido enviado de direcciones de alguno de los siguientes dominios:
- management
- administration
- staff
- noreply
- support
Asunto: Uno de los siguientes:
- Account notify
- E-mail account disabling warning.
- E-mail account security warning.
- E-mail technical support message.
- E-mail technical support warning.
- E-mail warning
- Email account utilization warning.
- Email report
- Encrypted document
- Fax Message Received
- Forum notify
- Hidden message
- Important notify
- Important notify about your e-mail account.
- Incoming message
- Notify about using the e-mail account.
- Notify about your e-mail account utilization.
- Notify from e-mail technical support.
- Protected message
- RE: Protected message
- RE: Text message
- Re: Document
- Re: Hello
- Re: Hi
- Re: Incoming Fax
- Re: Incoming Message
- Re: Msg reply
- Re: Thank you!
- Re: Thanks :)
- Re: Yahoo!
- Request response
- Site changes
Archivo adjunto: Un archivo con extensión .exe y nombre aleatorio, se almacena en un archivo .zip, .rar o .pif. Los archivos .zip y .rar pueden tener una protección con contraseña. El nombre del archivo, no la extensión, es uno de los siguientes:
- Attach
- Details
- Document
- Encrypted
- Gift
- Info
- Information
- Message
- MoreInfo
- Readme
- Text
- TextDocument
- details
- first_part
- pub_document
- text_document
Nota:
- Los productos Symantec para consumidor que soportan la función Bloqueo de gusanos detectan automáticamente esta amenaza al momento que intenta acceder al equipo.
- No existe un MD5 estático para esta amenaza.
- Las definiciones de virus 60314i (la versión extendida creadas el 14 de marzo del 2004) se liberaron para proporcionar una mejor reparación y detección de los archivos protegidos con contraseña y de extensión .rar.
- Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Beagle.M@mm.
Octubre 27 del 2004: Se bajo el nivel de categoría de 3 a 2 con base al incremento en los envíos.
- Marzo 14 del 2004:
- Se agregó liga electrónica de la herramienta de eliminación.
- Se elevó el nivel de categoría de 2 a 3 con base al incremento en los envíos.
Haga clic para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.
Compras
