1. /
  2. Security Response/
  3. W32.Beagle.AG@mm
  4. W32.Beagle.AG@mm

W32.Beagle.AG@mm

Nivel de riesgo2: Bajo

Detectado:
19 de Julio de 2004
Actualizado:
13 de Febrero de 2007 12:27:19 PM
También conocido como:
WORM_BAGLE.AH [Trend Micro], W32/Bagle.ai@MM [McAfee], W32/Bagle-AI [Sophos], Win32.Bagle.AI [Computer Assoc, I-Worm.Bagle.ai [Kaspersky]
Tipo:
Worm
Longitud de la infección:
Varios
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

W32.Beagle.AG@mm es un gusano de envío masivo de correos electrónicos que utiliza de su propio motor SMTP para dispersarse y abre un backdoor en el puerto TCP 1080.

El mensaje puede manejar diferentes títulos en el campo Asunto, así como el cuerpo del mensaje puede ser variado y el archivo adjunto puede tener diferentes nombres. El archivo adjunto puede tener extensiones .com, .cpl, .exe, .scr o .zip.

El gusano es compactado con PeX.

Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Beagle.AG@mm.

Fechas de protección antivirus

  • Versión inicial de Rapid Release19 de Julio de 2004
  • Última versión de Rapid Release24 de Junio de 2014 revisión006
  • Versión inicial de Daily Certified19 de Julio de 2004
  • Última versión de Daily Certified25 de Julio de 2012 revisión003
  • Fecha de lanzamiento inicial de Weekly Certified19 de Julio de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Low
  • Número de infecciones:More than 1000
  • Número de sitios:More than 10
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Envío de mensajes a gran escala:Envía correos electrónicos a las direcciones colectadas del equipo afectado.
  • Reduce el rendimiento:El envío masivo de mensajes puede saturar a los servidores de correo o degradar el rendimiento de la red.
  • Pone en peligro la configuración de seguridad:Finaliza procesos asociados con varios programas de seguridad. Permite el acceso remoto en los equipos afectados.

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:Varios
  • Nombre del adjunto:Varios con extensión .com, .cpl, .exe, .scr o .zip.
  • Tamaño del adjunto:Varios