1. /
  2. Security Response/
  3. W32.Beagle.AO@mm
  4. W32.Beagle.AO@mm

W32.Beagle.AO@mm

Nivel de riesgo2: Bajo

Detectado:
9 de Agosto de 2004
Actualizado:
13 de Febrero de 2007 12:28:01 PM
También conocido como:
W32/Bagle.aq@MM [McAfee], WORM_BAGLE.AC [Trend Micro], Win32.Bagle.AG [Computer Assoc, W32/Bagle-AQ [Sophos], I-Worm.Bagle.al [Kaspersky]
Tipo:
Worm
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

W32.Beagle.AO@mm es un gusano de envío masivo de correos electrónicos que utiliza de su propio motor SMTP para dispersarse. El archivo adjunto contenido en los mensajes enviados realiza una descarga del gusano desde diferentes fuentes.

El gusano también tiene una funcionalidad de abrir un backdoor en el puerto UDP y TCP 80.

Nota: Las definiciones de virus 60809aj (versión extendida 8/9/2004 rev. 36) y superiores detectan esta amenaza. Las definiciones aplicadas por medio de LiveUpdate que contienen la protección contra esta amenaza son las 60809ak (8/9/2004 rev. 37).

Symantec Security Response ha desarrollado una herramienta para limpiar las infecciones causadas por W32.Beagle.AG@mm.

Fechas de protección antivirus

  • Versión inicial de Rapid Release9 de Agosto de 2004
  • Última versión de Rapid Release13 de Enero de 2011 revisión037
  • Versión inicial de Daily Certified9 de Agosto de 2004
  • Última versión de Daily Certified13 de Enero de 2011 revisión036
  • Fecha de lanzamiento inicial de Weekly Certified9 de Agosto de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Low
  • Número de infecciones:More than 1000
  • Número de sitios:More than 10
  • Distribución geográfica:Medium
  • Contención de la amenaza:Moderate
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Envío de mensajes a gran escala:Si
  • Reduce el rendimiento:El envío masivo de correos electrónicos puede degradar el rendimiento del equipo infectado.

Distribución

  • Nivel de distribución:High
  • Asunto del mensaje:<vacío>
  • Nombre del adjunto:varios con extensiones .zip
  • Tamaño del adjunto:varios
  • Puertos:80/tcp y 80/udp