Compras

Symantec.com > Empresas > Security Response > W32.Dumaru@mm
IMPRIMIR ESTA PÁGINA

W32.Dumaru@mm

Nível do risco2: Baixo

Descoberto:
16 de Agosto de 2003
Atualizado:
13 de Fevereiro de 2007 12:09:29 PM
Também conhecido como:
PE_DUMARU.A [Trend], Win32.Dumaru [Computer Associa, W32/Dumaru@MM [McAfee], W32/Dumaru-A [Sophos], I-Worm.Dumaru [Kaspersky]
Tipo:
Worm
Extensão da infecção:
9,216
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

O W32.Dumaru@mm é um worm de distribuição em massa que deposita um Cavalo de tróia do IRC na máquina infectada. O worm obtém endereços de e-mail a partir de certos tipos de arquivos e utiliza seu próprio mecanismo SMTP para enviar cópias de si mesmo por e-mail.

A mensagem de e-mail apresenta as seguintes características:

De: "Microsoft" <security@microsoft.com>
Assunto: Use this patch immediately !
Mensagem:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Anexo: patch.exe

O worm também irá infectar arquivos executáveis em partições NTFS.

Esta ameaça é compactada com UPX.

O Symantec Security Response criou uma ferramenta para remover o W32.Dumaru@mm.

Datas da proteção antivírus

  • Versão inicial do Rapid Release18 de Agosto de 2003
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada18 de Agosto de 2003
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada18 de Agosto de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Atividade:Drops an IRC Trojan into the infected machine.
  • Envio de e-mail em grande escala:Sends itself to all the email addresses it finds in the .htm, .wab, .html, .dbx, .tbb, .abd files.
  • Modifica arquivos:win.ini, system.ini

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Use this patch immediately !
  • Nome do anexo:patch.exe
  • Tamanho do anexo:9,216
Escrito por:Yana Liu
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais