Compras

Symantec.com > Empresas > Security Response > W32.HLLW.Fizzer@mm
IMPRIMIR ESTA PÁGINA

W32.HLLW.Fizzer@mm

Nível do risco2: Baixo

Descoberto:
8 de Maio de 2003
Atualizado:
13 de Fevereiro de 2007 12:05:36 PM
Também conhecido como:
W32/Fizzer@MM [McAfee], Win32.Fizzer [CA], W32/Fizzer-A [Sophos], WORM_FIZZER.A [Trend], Fizzer [F-Secure], Win32/Fizzer.A@mm [RAV], I-Worm.Fizzer [KAV]
Tipo:
Worm
Extensão da infecção:
241,664
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

O W32.HLLW.Fizzer@mm é um worm de distribuição em massa através de e-mail, que envia uma cópia de si mesmo a todos os contatos do catálogo de endereços do Windows. Este worm contém um backdoor que utiliza o mIRC para comunicar-se com um invasor remoto. Ele também contém módulo de registro das atividades do teclado, e tenta se espalhar através do compartilhamento de arquivos do KaZaA. O worm tenta finalizar os processos de diversos softwares antivírus, caso algum desses processos esteja ativo.

Devido a diminuição do número de submissões, o Symantec Security Response reduziu esta ameaça da Categoria 3 para a Categoria 2.

Nota: As definições de vírus com data de 09/05/2003 foram postadas como definições para o LiveUpdate em 12/05/2003 em resposta à elevação da categoria.

O Symantec Security Response criou uma ferramenta para remover o W32.HLLW.Fizzer@mm. Clique aqui para obter a ferramenta.


Datas da proteção antivírus

  • Versão inicial do Rapid Release9 de Maio de 2003
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada9 de Maio de 2003
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada9 de Maio de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Medium
  • Contenção da ameaça:Moderate
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:Variadas habilidades de backdoor.
  • Envio de e-mail em grande escala:Envia cópias de si mesmo para todos so contatos do Catálogo de Endereços do Windows.
  • Compromete as configurações de segurança:Tenta finalizar processos de diversos softwares antivírus.

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Variável
  • Nome do anexo:Varia entre as extensões .com, .exe, .pif, ou .scr
  • Tamanho do anexo:Variável
  • Portas:81, 2018, 2019, 2020, 2021
  • Unidades compartilhadas:Tenta espalhar-se através da rede de compartilhamento de arquivos do KaZaA.
Escrito por:Yana Liu
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais