Compras

Symantec.com > Empresas > Security Response > W32.Yaha.K@mm
IMPRIMIR ESTA PÁGINA

W32.Yaha.K@mm

Nível do risco2: Baixo

Descoberto:
24 de Dezembro de 2002
Atualizado:
13 de Fevereiro de 2007 11:42:45 AM
Também conhecido como:
W32/Yaha.k [McAfee], I-Worm.Lentin.i [KAV], Win32/Yaha.K@mm [GeCAD], W32/Yaha-K [Sophos], Win32.Yaha.K [CA], W32/Yaha.M-mm [MessageLabs]
Tipo:
Worm
Extensão da infecção:
34,304 bytes
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP


Devido a diminuição do número de submissões, o Symantec Security Response reduziu esta ameaça da Categoria 3 para a Categoria 2 em 13 de Junho de 2003.

W32.Yaha.K@mm é uma variável do worm W32.Yaha.J@mm (este recurso encontra-se em Inglês). Esse worm finaliza alguns os processos de programas antivírus e firewall. Ele usa seu próprio mecanismo SMTP para enviar uma cópia de si msmo para todos os endereços de e-mail existentes no Catálogo de Endereços do Windows, na lista do MSN Messenger, na lista do Yahoo Pager, na lista do ICQ e todos os arquivos cujas extensões contenham as letras HT. O worm escolhe aleatoriamente o assunto, mensagem e nome do anexo do email.

Essa ameaça é escrita na linguagem de Microsoft C++ e é compressada com a UPX. O tamanho do arquivo ainda não é aproximadamente 75 KB.

Ferramenta de Remoção
Symantec fornece uma ferramenta para remover as infecções do W32.Yaha.K@mm. Clique aqui para obtê-la. Esta é a maneira mais fácil para remover estas ameaças e deve ser utilizada primeiro.

Datas da proteção antivírus

  • Versão inicial do Rapid Release26 de Dezembro de 2002
  • Última versão do Rapid Release10 de Março de 2011 revisão016
  • Versão inicial diária certificada26 de Dezembro de 2002
  • Última versão diária certificada10 de Março de 2011 revisão022
  • Data da versão inicial semanal certificada30 de Dezembro de 2002
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:High
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Envio de e-mail em grande escala:Se auto-envia para todos os endereços de e-mail que existem no Catálogo de Endereços do Microsoft Windows, na lista do MSN Messenger, na lista do Yahoo Pager, na lista do .NET Messenger, e arquivos que possuem extensões que contêm as letras HT.
  • Reduz o desempenho:Attempts to perform a Denial of Service against a Pakistani website.
  • Compromete as configurações de segurança:It terminates some antivirus and firewall processes.

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Varies
  • Nome do anexo:Varies
  • Tamanho do anexo:34,304 bytes
Escrito por:Robert X Wang
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais