W32.Beagle.A@mm

Descoberto:

18 de Janeiro de 2004

Atualizado:

13 de Fevereiro de 2007 12:19:02 PM

Também conhecido como:

I-Worm.Bagle [Kaspersky], WORM_BAGLE.A [Trend], W32/Bagle-A [Sophos], W32/Bagle@MM [McAfee], Win32.Bagle.A [Computer Associ

Tipo:

Worm

Extensão da infecção:

16 Kbytes

Sistemas afetados:

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O W32.Beagle.A@mm é um worm de distribuição em massa que acessa websites remotos e envia mensagens de e-mail a quaisquer endereços que ele encontra, usando seu próprio mecanismo SMTP.

A mensagem possui as seguintes características:

Assunto: Hi
Nome do arquivo: <Aleatório>.exe
Tamanho do arquvo: 16Kbytes

O arquivo do worm possui o seguinte ícone:



O worm funcionará somente até 28 de janeiro de 2004 (consulte a nota presente na etapa 1 da seção Detalhes técnicos abaixo).

O Symantec Security Response desenvolveu uma ferramenta para remover infecções do W32.Beagle.A@mm.

Alguns clientes reportaram que o Trojan.Mitglieder.C (em inglês) foi encontrado em computadores infectados pelo W32.Beagle.A@mm.

---

Nota: Os produtos domésticos da Symantec que possuem, o recurso de Bloqueio de worm aotumaticamente detectam esta ameaça assim que a mesma tenta se propagar.

---

Datas da proteção antivírus

• Versão inicial do Rapid Release18 de Janeiro de 2004
• Última versão do Rapid Release28 de Setembro de 2010 revisão054
• Versão inicial diária certificada18 de Janeiro de 2004
• Última versão diária certificada28 de Setembro de 2010 revisão036
• Data da versão inicial semanal certificada18 de Janeiro de 2004

Avaliação da ameaça

Disseminação

• Nível de disseminação:Low
• Número de infecções:More than 1000
• Número de sites:More than 10
• Distribuição geográfica:High
• Contenção da ameaça:Easy
• Remoção:Moderate