1. /
  2. Security Response/
  3. W32.HLLW.Gaobot.gen
  4. W32.HLLW.Gaobot.gen
  • Ajouter

W32.HLLW.Gaobot.gen

Niveau de risque2 : Faible

Découvert :
21 Novembre 2003
Mis à jour :
13 Février 2007 12:17:19 PM
Egalement appelé :
W32/Gaobot.worm.gen [McAfee], Backdoor.Agobot [Kaspersky], Phatbot
Type :
Worm
Etendue de l'infection :
Varie
Systèmes affectés :
Windows 2000, Windows NT, Windows XP

W32.HLLW.Gaobot.gen est la détection d'une grande famille de vers qui se répandent en exploitant de nombreuses vulnérabilités, parmi lesquelles :
La plupart des variantes sont compressées avec un compresseur pour exécutables, tel que UPX.

Symantec Security Response a créé un outil de suppression pour nettoyer les infections de W32.HLLW.Gaobot.gen. L'outil de suppression éliminera la plupart des variantes détectées comme W32.HLLW.Gaobot.gen.

Remarque : Les définitions de virus, version 60227t (version étendue du 27.02.04, rév. 20) et ultérieure, détectent la menace Phatbot comme W32.HLLW.Gaobot.gen.


Dates de la protection antivirus

  • Version initiale des définitions Rapid Release24 Novembre 2003
  • Dernière version des définitions Rapid Release3 Juillet 2014 révision 021
  • Version initiale des définitions Daily Certified24 Novembre 2003 révision 036
  • Dernière version des définitions Daily Certified3 Juillet 2014 révision 034
  • Date de la version initiale des définitions Weekly Certified26 Novembre 2003
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence :Medium
  • Nombre d'infections :More than 1000
  • Nombre de sites :More than 10
  • Répartition géographique :Medium
  • Contrôle de la menace :Easy
  • Suppression :Moderate

Dommages

  • Niveau de dommages :Medium
  • Elément déclencheur :Ne s'applique pas
  • Résultat d'activation :Ne s'applique pas
  • Envoi de courrier électronique en masse :Ne s'applique pas
  • Supprime des fichiers :Ne s'applique pas
  • Modifie des fichiers :Ne s'applique pas
  • Diffuse des informations confidentielles :Permet l'accès à distance non autorisé. Dérobe les clés de CD de plusieurs jeux sur ordinateur connus.
  • Dégrade les performances :Ne s'applique pas
  • Cause l'instabilité du système :Ne s'applique pas
  • Compromet les paramètres de sécurité :Termine plusieurs processus de divers logiciels antivirus ou de pare-feu.

Distribution

  • Niveau de distribution :Medium
  • Objet du courrier électronique :Ne s'applique pas
  • Nom de la pièce jointe :Ne s'applique pas
  • Taille de la pièce jointe :Ne s'applique pas
  • Ports :Ports TCP 135, 445, 80 ; connexion sortante vers un serveur IRC sur le port 6667.
  • Lecteurs partagés :Tente de se copier sur les partages réseau avec mots de passe faibles.
  • Cible d'infection :Comptes avec mots de passe faibles ; systèmes auxquels n'ont pas été appliqués les correctifs pour la vulnérabilité DCOM RPC ou la vulnérabilité du service Locator RPC.
  • Date de la pièce jointe :Ne s'applique pas
Rédigé par :Heather Shannon