Risorse

Symantec.com > Aziende > Security Response > W32.Beagle.X@mm
STAMPA QUESTA PAGINA

W32.Beagle.X@mm

Livello di rischio2: Basso

Rilevato:
28 de Aprile de 2004
Aggiornato:
13 de Febbraio de 2007 12:24:06 PM
Va anche sotto il nome di:
I-Worm.Bagle.z [Kaspersky], WORM_BAGLE.Z [Trend], WORM_BAGLE.AA [Trend], WORM_BAGLE.AB [Trend], W32/Bagle.aa@MM [McAfee], W32/Bagle.ab@MM [McAfee], W32/Bagle-AA [Sophos], Win32.Bagle.X [Computer Associ
Tipo:
Worm
Sistemi operativi minacciati:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Beagle.X@mm è un worm di distribuzione di massa che tenta di propagarsi usando sia l'e-mail che reti in cui la condivisione dei file è abilitata. Apre inoltre una backdoor sul computer infetto.
    La minaccia può presentarsi in forma compressa con UPX, e allega una quantità casuale di dati alla fine del proprio file, in modo da non avere un valore MD5 costante.

    Quando il worm è in esecuzione, mostra una finestra di dialogo con il seguente testo:

    Can't find a viewer associated with the file

    Note:
    • Le definizioni virali versione 60223g (versione estesa 2/23/2004 rev. 7) e successive, rilevano questa minaccia come Bloodhound.Packed.
    • Per la rilevazione corretta con il nome W32.Beagle.X@mm occorrono le definizioni virali con versione 60428w (versione estesa 4/28/2004 rev. 23)
    • Symantec Security Response ha reso disponibile uno strumento di rimozione per eliminare le infezioni causate da W32.Beagle.X@mm.


    Date protezione antivirus

    • Versione iniziale Rapid Release28 de Aprile de 2004
    • Ultima versione Rapid Release3 de Marzo de 2008 revisione 035
    • Versione iniziale Daily Certified28 de Aprile de 2004
    • Ultima versione Daily Certified3 de Marzo de 2008 revisione 037
    • Data rilascio Weekly Certified iniziale28 de Aprile de 2004
    Fare clic qui per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.

    Valutazione della minaccia

    In circolazione

    • Livello di circolazione:Medium
    • Numero di infezioni:More than 1000
    • Numero di siti:More than 10
    • Distribuzione geografica:High
    • Contenimento della minaccia:Easy
    • Rimozione:Moderate

    Danno

    • Livello del danno:Medium

    Distribuzione

    • Livello di distribuzione:High
    Documento di:Robert X Wang
    DETTAGLI TECNICI
    ©1995 - 2012 Symantec Corporation
    Indice del sito|
    Note legali|
    Trattamento dei dati riservati|
    Contattaci|
    Siti globali|
    Contratti di licenza