1. /
  2. Security Response/
  3. W32.Beagle.U@mm
  4. W32.Beagle.U@mm

W32.Beagle.U@mm

Nivel de riesgo2: Bajo

Detectado:
26 de Marzo de 2004
Actualizado:
13 de Febrero de 2007 12:23:09 PM
También conocido como:
Bagle.U [F-Secure], WORM_BAGLE.U [Trend], W32/Bagle-U [Sophos], W32/Bagle.u@MM [McAfee]
Tipo:
Worm
Longitud de la infección:
8,208 bytes
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows XP

Debido al incremento del número de notificaciones recibidas de esta amenaza, Symantec Security Response ha modificado el nivel de esta amenaza de categoría 3 a categoría 2, a partir del 11 de abril del 2004.

W32.Beagle.U@mm es una variante de W32.Beagle.T@mm. El gusano se envía como un correo electrónico sin asunto (el campo queda en blanco) y con cuerpo de mensaje y nombre de archivo adjunto diferentes. También abre un backdoor en el puerto TCP 4751. El nombre del archivo adjunto está formado por letras en forma aleatoria con extensión .exe.


Notas:
  • Las definiciones de virus anteriores al 26 de marzo detectan esta amenaza como W32.Beagle.gen.
  • Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Beagle.U@mm.



Fechas de protección antivirus

  • Versión inicial de Rapid Release26 de Marzo de 2004
  • Última versión de Rapid Release26 de Marzo de 2004
  • Versión inicial de Daily Certified26 de Marzo de 2004
  • Última versión de Daily Certified26 de Marzo de 2004
  • Fecha de lanzamiento inicial de Weekly Certified26 de Marzo de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Medium
  • Número de infecciones:More than 1000
  • Número de sitios:More than 10
  • Distribución geográfica:Medium
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Envío de mensajes a gran escala:Se envía a las direcciones electrónicas encontradas en el archivo del sistema local
  • Pone en peligro la configuración de seguridad:Abre un backdoor en el puerto TCP 4751

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:ninguno
  • Nombre del adjunto:con nombre aleatorio
  • Tamaño del adjunto:8,208 bytes
  • Puertos:Abre un backdoor en el puerto TCP 4751
Artículo de:Benjamin Nahorney