W32.Sowsat.B@mm

Nível do risco2: Baixo

Versão para impressão

Descoberto:: 6 de Agosto de 2003
Atualizado:: 13 de Fevereiro de 2007 12:08:41 PM
Também conhecido como:: I-Worm.Sowsat.f [KAV]
Tipo:: Worm
Extensão da infecção:: 324,608 bytes
Sistemas afetados:: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

O W32.Sowsat.B@mm é um worm de distribuição em massa que se propaga usando seu próprio mecanismo SMTP. O e-mail possui assunto e nomes de anexo variáveis.

Um e-mail pretendendo parecer ter sido enviado pela Symantec foi enviado em massa para um grande número de pessoas na tentativa de fazer com que os clientes façam o download e executem este worm. Consulte a seção Informações Adicionais para obter maiores detalhes.

O W32.Sowsat.B@mm é escrito em Borland Delphi e está compactado no formato UPX.

Em Agosto de 2003 o Symantec Security Response recebeu notificações de que um indivíduo estava enviando mensagens de e-mails que pareciam ter sido enviadas pela Symantec, de forma a fazer com que o destinarário dessa mensagem fizesse o download e executasse este worm.

O e-mail possui as seguintes características:

De: Symantec.Brasil [symantec.brasil@uol.com.br]
Assunto: Cuidado com sues e-mails

O e-mail tem a aparência abaixo:

Datas da proteção antivírus

Versão inicial do Rapid Release7 de Agosto de 2003
Última versão do Rapid Release23 de Outubro de 2010 revisão018
Versão inicial diária certificada7 de Agosto de 2003
Última versão diária certificada24 de Outubro de 2010 revisão003
Data da versão inicial semanal certificada13 de Agosto de 2003

Clique para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

Nível de disseminação:Low
Número de infecções:0 - 49
Número de sites:0 - 2
Distribuição geográfica:Low
Contenção da ameaça:Easy
Remoção:Moderate

Dano

Nível do dano:Low

Distribuição

Nível de distribuição:High
Assunto do e-mail:Varies
Nome do anexo:Varies

Escrito por:Scott Gettis

Detalhes técnicos