1. /
  2. Security Response/
  3. W32.Beagle.AB@mm
  4. W32.Beagle.AB@mm

W32.Beagle.AB@mm

Nivel de riesgo2: Bajo

Detectado:
15 de Julio de 2004
Actualizado:
13 de Febrero de 2007 12:27:13 PM
También conocido como:
W32/Bagle.af@MM [McAfee], WORM_BAGLE.AF [Trend Micro], Win32.Bagle.AB [Computer Assoc, W32/Bagle-AF [Sophos], I-Worm.Bagle.af [Kaspersky]
Tipo:
Worm
Longitud de la infección:
Varios
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Beagle.AB@mm es un gusano de envío masivo de correos electrónicos que utiliza de su propio motor SMTP para dispersarse y abre un backdoor en el puerto TCP 1080. El mensaje puede manejar diferentes títulos en el campo Asunto así como el archivo adjunto puede tener diferentes nombres. El archivo adjunto puede tener una extensión .com, .cpl, .exe, .hta, .scr, .vbs, o .zip.

El gusano es compactado en UPX.


Nota:
  • Las definiciones de virus anteriores al 15 de julio del 2004 pueden detectar esta amenaza como Bloodhound.Packed.
  • Las definiciones de virus versión 60715av (versión extendida 7/15/2004 revisión 48) y posteriores detectan esta amenaza como W32.Beagle.AB@mm.
  • Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Beagle.AB@mm.



Fechas de protección antivirus

  • Versión inicial de Rapid Release15 de Julio de 2004
  • Última versión de Rapid Release15 de Julio de 2004
  • Versión inicial de Daily Certified15 de Julio de 2004
  • Última versión de Daily Certified23 de Julio de 2007 revisión035
  • Fecha de lanzamiento inicial de Weekly Certified15 de Julio de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Medium
  • Número de infecciones:50 - 999
  • Número de sitios:More than 10
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Envío de mensajes a gran escala:Envía correos electrónicos a las direcciones colectadas del equipo afectado.
  • Reduce el rendimiento:El envío masivo de mensajes puede saturar a los servidores de correo o degradar el rendimiento de la red.
  • Pone en peligro la configuración de seguridad:Finaliza procesos asociados con varios programas de seguridad. Permite el acceso remoto a los equipos afectados.

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:Varios
  • Nombre del adjunto:Varios con una extensión .com, .cpl, .exe, .scr, o .zip.
  • Tamaño del adjunto:Varios
  • Puertos:TCP 1080
Artículo de:Yana Liu