W32.Kelvir.D

W32.Kelvir.D est un ver qui dépose une variante de W32.Spybot.Worm et se propage par MSN Messenger et en exploitant des vulnérabilités.

Remarque : Les définitions de virus 70307y (version prolongée 3/7/2005 rév. 25) ou supérieures sont exigées pour détecter cette menace.

Protection

• Version initiale des définitions Rapid Release 7 Mars 2005
• Dernière version des définitions Rapid Release 26 Juillet 2008 révision 017
• Version initiale des définitions Daily Certified 7 Mars 2005
• Dernière version des définitions Daily Certified 20 Janvier 2009 révision 048
• Date de la version initial des définitions Weekly Certified 7 Mars 2005

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

• Niveau de virulence : Faible
• Nombre d'infections : 0 - 49
• Nombre de sites : 3 - 9
• Distribution géographique : Faible
• Contrôle de la menace : Facile
• Suppression : Modéré

Dommages

• Niveau de dommage : Moyen
• Déclencheur : Ne s'applique pas
• Charge utile : Dépose et exécute une variante de W32.Spybot.Worm qui peut ouvrir une porte dérobée.
• Envoi de courrier électronique à grande échelle : Ne s'applique pas
• Supprime les fichiers : Ne s'applique pas
• Modifie les fichiers : Ne s'applique pas
• Divulgue des informations confidentielles : Ne s'applique pas
• Dégrade les performances : Ne s'applique pas
• Entraîne l'instabilité du système : Ne s'applique pas
• Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

• Niveau de distribution : Moyen
• Objet du courrier électronique : Ne s'applique pas
• Nom de la pièce jointe : Ne s'applique pas
• Taille de la pièce jointe : Ne s'applique pas
• Ports : Ne s'applique pas
• Lecteurs partagés : Ne s'applique pas
• Cible d'infection : Essaie de se propager par MSN Messenger et en exploitant des vulnérabilités.
• Horodatage de la pièce jointe : Ne s'applique pas