Compras

Symantec.com > Empresas > Security Response > W32.HLLW.Bymer
IMPRIMIR ESTA PÁGINA

W32.HLLW.Bymer

Nível do risco2: Baixo

Descoberto:
9 de Outubro de 2000
Atualizado:
13 de Fevereiro de 2007 11:51:38 AM
Também conhecido como:
Dnet.Dropper, W32/MsInit.worm.a [McAfee], Worm.Bymer.a [Kaspersky], TROJ_MSINIT.A [Trend], WORM_BYMER.A [Trend], W32/Bymer-A [Sophos], Win32.Bymer.A [Computer Associ
Tipo:
Worm
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Devido a diminuição do número de submissões, o Symantec Security Response reduziu o nível desta ameaça de 3 para 2.

O W32.HLLW.Bymer é um worm escrito em uma linguagem de alto nível. O worm propaga-se através de unidades de rede compartilhadas. O worm procura por pastas compartilhadas na rede e cria uma cópia de si mesmo na pasta \Windows\System.

O worm também copia o cliente Dnetc e altera o arquivo Win.ini. O cliente Dnetc não é viral e não é detectado pelo Norton AntiVirus.

O worm era anteriormente detectado como Dnet.Dropper.

A Symantec criou um tutorial interativo explicando como remover este worm.




Configurando o Windows para máxima proteção
Pelo fato deste vírus propagar-se através de pastas compartilhadas de computadores em rede, para garantir que o vírus não infectará o computador após ter sido removido, a Symantec recomenda, quando possível, definir os compartilhamentos como somente leitura ou utilizar uma senha. Para mais informações sobre como fazer isso, consulte o documento Configurando as pastas compartilhadas do Windows para máxima proteção em rede.

Datas da proteção antivírus

  • Versão inicial do Rapid Release10 de Outubro de 2000
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada10 de Outubro de 2000
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada10 de Outubro de 2000
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Medium
  • Contenção da ameaça:Moderate
  • Remoção:Moderate

Dano

  • Nível do dano:Low
  • Atividade:Copia ou insere o cliente Distributed.net.
  • Modifica arquivos:A linha load= do arquivo Win.ini é alterada.

Distribuição

  • Nível de distribuição:High
  • Unidades compartilhadas:O worm tenta criar uma cópia de si mesmo na pasta Windows\System das unidades compartilhadas.
Escrito por:Neal Hindocha
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais