|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.HLLW.Raleka
IMPRIMIR ESTA PÁGINA

W32.HLLW.Raleka

Nível do risco2: Baixo

Descoberto:
26 de Agosto de 2003
Atualizado:
13 de Fevereiro de 2007 12:10:14 PM
Também conhecido como:
W32/Raleka.worm [McAfee], Raleka [F-Secure], Worm.Win32.Raleka [KAV], WORM_RALEKA [Trend], Win32.Raleka [CA], W32/Raleka [Sophos]
Tipo:
Worm
Extensão da infecção:
14.480 Bytes
Sistemas afetados:
Windows 2000, Windows XP


O W32.HLLW.Raleka é um worm que, assim como o W32.Blaster.Worm, explora a vulnerabilidade do RPC do DCOM da Microsoft, descrita em Microsoft Security Bulletin MS03-026.

Ao ser executado, o W32.HLLW.Raleka tenta fazer o download de arquivos de um local pré-definido e conectar-se a um servidor IRC.

O worm possui 14 Kb de tamanho e está comprimido com UPX. Ao ser extraído, o tamanho do worm é de aproximadamente 100 Kb.

Datas da proteção antivírus

  • Versão inicial do Rapid Release27 de Agosto de 2003
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada27 de Agosto de 2003
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada27 de Agosto de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:50 - 999
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Low
  • Compromete as configurações de segurança:Permite execução não autorizada de comandos remotos.

Distribuição

  • Nível de distribuição:Medium
  • Portas:135, 6667, <porta aleatória> 32767>, <porta aleatória> 32768>
Escrito por:Neal Hindocha
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais