Documentation

Symantec.com > Grandes entreprises > Security Response > W32.Dumaru@mm
IMPRIMEZ CETTE PAGE

W32.Dumaru@mm

Niveau de risque2 : Faible

Découvert :
16 Août 2003
Mis à jour :
13 Février 2007 12:09:29 PM
Egalement appelé :
PE_DUMARU.A [Trend], Win32.Dumaru [Computer Associa, W32/Dumaru@MM [McAfee], W32/Dumaru-A [Sophos], I-Worm.Dumaru [Kaspersky]
Type :
Worm
Etendue de l'infection :
9 216 octets
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

W32.Dumaru@mm est un ver d’envoi en masse de courrier électronique (mass-mailing) qui dépose un cheval de Troie IRC sur la machine infectée. Le ver réunit des adresses électroniques à partir de certains types de fichiers et utilise son propre moteur SMTP pour s'expédier lui-même par courrier électronique.

Le courrier électronique présente les caractéristiques suivantes :

De : "Microsoft" <security@microsoft.com>
Objet : Use this patch immediately !
Message :
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Pièce jointe : patch.exe

Ce ver infectera également les fichiers .exe sur les partitions NTFS.

Cette menace est compressée avec UPX.

Symantec Security Response a créé un outil de suppression pour nettoyer toutes les infections de W32.Dumaru@mm.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release18 Août 2003
  • Dernière version des définitions Rapid Release28 Septembre 2010 révision 054
  • Version initiale des définitions Daily Certified18 Août 2003
  • Dernière version des définitions Daily Certified28 Septembre 2010 révision 036
  • Date de la version initiale des définitions Weekly Certified18 Août 2003
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence :Medium
  • Nombre d'infections :More than 1000
  • Nombre de sites :More than 10
  • Répartition géographique :Low
  • Contrôle de la menace :Easy
  • Suppression :Moderate

Dommages

  • Niveau de dommages :Medium
  • Résultat d'activation :Il dépose un cheval de Troie IRC sur la machine infectée.
  • Envoi de courrier électronique en masse :Il s'expédie à toutes les adresses trouvées dans les fichiers .htm, .wab, .html, .dbx, .tbb, .abd.
  • Modifie des fichiers :win.ini, system.ini

Distribution

  • Niveau de distribution :High
  • Objet du courrier électronique :Use this patch immediately !
  • Nom de la pièce jointe :patch.exe
  • Taille de la pièce jointe :9 216
Rédigé par :Yana Liu
Détails techniques
©1995 - 2012 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Contrats de licences