Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
- Descoberto:
- 26 de Agosto de 2003
- Atualizado:
- 13 de Fevereiro de 2007 12:10:14 PM
- Também conhecido como:
- W32/Raleka.worm [McAfee], Raleka [F-Secure], Worm.Win32.Raleka [KAV], WORM_RALEKA [Trend], Win32.Raleka [CA], W32/Raleka [Sophos]
- Tipo:
- Worm
- Extensão da infecção:
- 14.480 Bytes
- Sistemas afetados:
- Windows 2000, Windows XP
O W32.HLLW.Raleka é um worm que, assim como o W32.Blaster.Worm, explora a vulnerabilidade do RPC do DCOM da Microsoft, descrita em Microsoft Security Bulletin MS03-026.
Ao ser executado, o W32.HLLW.Raleka tenta fazer o download de arquivos de um local pré-definido e conectar-se a um servidor IRC.
O worm possui 14 Kb de tamanho e está comprimido com UPX. Ao ser extraído, o tamanho do worm é de aproximadamente 100 Kb.
Datas da proteção antivírus
- Versão inicial do Rapid Release27 de Agosto de 2003
- Última versão do Rapid Release28 de Setembro de 2010 revisão054
- Versão inicial diária certificada27 de Agosto de 2003
- Última versão diária certificada28 de Setembro de 2010 revisão036
- Data da versão inicial semanal certificada27 de Agosto de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Avaliação da ameaça
Disseminação
- Nível de disseminação:Medium
- Número de infecções:50 - 999
- Número de sites:More than 10
- Distribuição geográfica:Low
- Contenção da ameaça:Easy
- Remoção:Moderate
Dano
- Nível do dano:Low
- Compromete as configurações de segurança:Permite execução não autorizada de comandos remotos.
Distribuição
- Nível de distribuição:Medium
- Portas:135, 6667, <porta aleatória> 32767>, <porta aleatória> 32768>
Escrito por:Neal Hindocha