|
|
|
|
|
Symantec.com > Aziende > Security Response > W32.Beagle.B@mm
STAMPA QUESTA PAGINA

W32.Beagle.B@mm

Livello di rischio2: Basso

Rilevato:
17 de Febbraio de 2004
Aggiornato:
13 de Febbraio de 2007 12:20:50 PM
Va anche sotto il nome di:
W32.Alua@mm, Win32/Bagle.B.Worm [Computer A, Bagle.B [F-Secure], W32/Bagle.b@MM [McAfee], W32/Bagle.B@mm [Norman], WORM_BAGLE.B [Trend Mirco], W32/Bagle.B.worm [Panda], W32/Tanx-A [Sophos], I-Worm.Bagle.b [Kaspersky]
Tipo:
Worm
Lunghezza dell’infezione:
11,264 Bytes
Sistemi operativi minacciati:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Beagle.B@mm è un worm di distribuzione di massa che apre una backdoor sulla porta TCP 8866. Esso utilizza il proprio motore SMTP per la diffusione via e-mail ed è in grado di contattare l'autore del worm mediante la porta sulla quale la backdoor è in ascolto e un numero di identificazione casuale.

Le caratteristiche del messaggio e-mail sono le seguenti:

Da: <mascherato>
Oggetto: ID <caratteri a caso>... thanks.
Allegato: <caratteri a caso>.exe
    Note:
  • Le definizioni Beta 27975, con data 17 febbraio 5:20AM PT, o successive rilevano questa minaccia.
  • Le prime versioni rilevano la minaccia come W32.Alua@mm o W32.Aula@mm.
  • Symantec Security Response ha reso disponibile uno strumento di rimozione per pulire le infezioni causate da W32.Beagle.B@mm.




Per impedire al worm di inoltrare informazioni è possibile bloccare i seguenti domini:
  • www.strato.de
  • www.47df.de
  • www.intern.games-ring.de

Date protezione antivirus

  • Versione iniziale Rapid Release17 de Febbraio de 2004
  • Ultima versione Rapid Release17 de Febbraio de 2004
  • Versione iniziale Daily Certified17 de Febbraio de 2004
  • Ultima versione Daily Certified17 de Febbraio de 2004
  • Data rilascio Weekly Certified iniziale17 de Febbraio de 2004
Fare clic qui per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.

Valutazione della minaccia

In circolazione

  • Livello di circolazione:Low
  • Numero di infezioni:50 - 999
  • Numero di siti:More than 10
  • Distribuzione geografica:Low
  • Contenimento della minaccia:Easy
  • Rimozione:Moderate

Danno

  • Livello del danno:Medium

Distribuzione

  • Livello di distribuzione:High
Documento di:Fergal Ladley
DETTAGLI TECNICI
©1995 - 2012 Symantec Corporation
Indice del sito|
Note legali|
Trattamento dei dati riservati|
Contattaci|
Siti globali|
Contratti di licenza