W32.Kiman.A

W32.Kiman.A est un ver qui a des fonctionnalités de déni de service distribué et de porte dérobée. Le ver se propage en se copiant sur les partages réseau protégés par des mots de passe faibles ou en exploitant les vulnérabilités de l'ordinateur.

Remarque : Les définitions de virus antérieures au 2 février 2006 peuvent détecter cette menace comme W32.Spybot.Worm.

Protection

• Version initiale des définitions Rapid Release 2 Février 2006
• Dernière version des définitions Rapid Release 2 Février 2006
• Version initiale des définitions Daily Certified 2 Février 2006
• Dernière version des définitions Daily Certified 2 Février 2006
• Date de la version initial des définitions Weekly Certified 8 Février 2006

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

• Niveau de virulence : Faible
• Nombre d'infections : 0 - 49
• Nombre de sites : 0 - 2
• Distribution géographique : Faible
• Contrôle de la menace : Facile
• Suppression : Modéré

Dommages

• Niveau de dommage : Moyen
• Déclencheur : Ne s'applique pas
• Charge utile : Ouvre une porte dérobée.
• Envoi de courrier électronique à grande échelle : Ne s'applique pas
• Supprime les fichiers : Ne s'applique pas
• Modifie les fichiers : Ne s'applique pas
• Divulgue des informations confidentielles : Ne s'applique pas
• Dégrade les performances : Ne s'applique pas
• Entraîne l'instabilité du système : Modifie des entrées de registre pour changer la configuration système.
• Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

• Niveau de distribution : Moyen
• Objet du courrier électronique : Ne s'applique pas
• Nom de la pièce jointe : Ne s'applique pas
• Taille de la pièce jointe : Ne s'applique pas
• Ports : Port TCP 443.
• Lecteurs partagés : Ne s'applique pas
• Cible d'infection : Ne s'applique pas
• Horodatage de la pièce jointe : Ne s'applique pas