1. /
  2. Security Response/
  3. W32.Beagle.W@mm
  4. W32.Beagle.W@mm
  • Ajouter

W32.Beagle.W@mm

Niveau de risque2 : Faible

Découvert :
26 Avril 2004
Mis à jour :
13 Février 2007 12:23:46 PM
Egalement appelé :
W32/Bagle.z@MM [McAfee], W32/Bagle-W [Sophos], Win32.Bagle.W [Computer Associ, WORM_BAGLE.X [Trend], I-Worm.Bagle.y [Kaspersky], Bagle.Y [F-Secure]
Type :
Worm
Etendue de l'infection :
Entre 35 et 40 Ko, ou 68 et 71 Ko
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Beagle.W@mm est un ver d'envoi en masse qui tente de se propager en utilisant le courrier électronique et les réseaux de partage de fichiers. Il ouvre également une porte dérobée sur l'ordinateur infecté.

Le ver peut être compressé avec UPX. Il ajoute à la fin de son propre fichier des données prises de manière aléatoire, de façon à ce que sa valeur MD5 ne soit pas statique.

Lorsque le ver s'exécute, il affiche une fenêtre contenant le message suivant :

Can't find a viewer associated with the file.


Remarque : Les définitions de virus Version 60223g (version étendue du 23/02/2004, version 7) et versions ultérieures détectent cette menace comme Bloodhound.Packed.

Symantec Security Response a créé un outil de suppression pour nettoyer toutes les infections de W32.Beagle.W@mm.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release26 Avril 2004
  • Dernière version des définitions Rapid Release3 Mars 2008 révision 035
  • Version initiale des définitions Daily Certified26 Avril 2004
  • Dernière version des définitions Daily Certified3 Mars 2008 révision 037
  • Date de la version initiale des définitions Weekly Certified26 Avril 2004
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence :Low
  • Nombre d'infections :More than 1000
  • Nombre de sites :More than 10
  • Répartition géographique :Low
  • Contrôle de la menace :Easy
  • Suppression :Moderate

Dommages

  • Niveau de dommages :Medium
  • Elément déclencheur :Ne s'applique pas
  • Résultat d'activation :Ne s'applique pas
  • Envoi de courrier électronique en masse :Envoie du courrier électronique à toutes les adresses trouvées dans les fichiers avec certaines extensions.
  • Supprime des fichiers :Ne s'applique pas
  • Modifie des fichiers :Ne s'applique pas
  • Diffuse des informations confidentielles :Ne s'applique pas
  • Dégrade les performances :Ne s'applique pas
  • Cause l'instabilité du système :Ne s'applique pas
  • Compromet les paramètres de sécurité :Il ouvre une porte dérobée sur le système.

Distribution

  • Niveau de distribution :High
  • Objet du courrier électronique :Choisi à partir d'une liste prédéfinie.
  • Nom de la pièce jointe :Choisi à partir d'une liste prédéfinie avec l'extension de fichier .com, .exe, .scr, ou .zip.
  • Taille de la pièce jointe :Variable
  • Ports :Ne s'applique pas
  • Lecteurs partagés :Ne s'applique pas
  • Cible d'infection :Ne s'applique pas
  • Date de la pièce jointe :Ne s'applique pas
Rédigé par :Neal Hindocha