|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Beagle.J@mm
IMPRIMIR ESTA PÁGINA

W32.Beagle.J@mm

Nível do risco2: Baixo

Descoberto:
2 de Março de 2004
Atualizado:
13 de Fevereiro de 2007 12:20:43 PM
Também conhecido como:
W32/Bagle.j@MM [McAfee], WORM_BAGLE.J [Trend], Win32.Bagle.J [Computer Associ, W32/Bagle-J [Sophos]
Tipo:
Worm
Extensão da infecção:
12,288 bytes
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O W32.Beagle.J@mm:
  • é um worm de distribuição em massa que abre a porta TCP 2745 e utiliza seu próprio mecanismo SMTP para se propagar por e-mail
  • envia para o invasor a porta que está sendo monitorada pelo componente backdoor, e também o endereço IP
  • tenta se propagar através dos recursos de compartilhamento de arquivos, como o Kazaa e o iMesh, inserindo uma cópia de si mesmo nas pastas que contenham "shar" no nome.

O e-mail possui as seguintes características:

De: inventado de forma a parecer que a mensagem foi enviada a partir de um endereço de e-mail pertencente ao domínio do destinatário.
  • management
  • administration
  • staff
  • noreply
  • support
Anexo: Um arquivo aleatório de extensão .exe, dentro de um arquivo .zip ou .pif. O arquivo .zip é protegido por senha.

Nota:
  • As definições de vírus distribuídas pelo LiveUpdate em 18 de fevereiro de 2004 detectam esta ameaça como W32.Beagle.A@mm.
  • Este worm não possui valor MD5 hash estático.
  • O Symantec Security Response desenvolveu uma ferramenta de remoção para remover infecções do W32.Beagle.J@mm.


Datas da proteção antivírus

  • Versão inicial do Rapid Release2 de Março de 2004
  • Última versão do Rapid Release2 de Março de 2004
  • Versão inicial diária certificada2 de Março de 2004
  • Última versão diária certificada17 de Janeiro de 2008 revisão033
  • Data da versão inicial semanal certificada2 de Março de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:50 - 999
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Envia e-mails para todos os contatos que puder encontrar em arquivos das extensões .wab, .txt, .msg, .htm, .xml, .dbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl, .adb, .tbb, .sht, .uin, .cgi
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Permite acesso remoto não autorizado.
  • Reduz o desempenho:Não disponível
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Finaliza processos relacionados com alguns softwares de segurança.

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Variável
  • Nome do anexo:Arquivo executável de nome aleatório dentro de um arquivo .zip protegido por senha.
  • Tamanho do anexo:13 KB
  • Portas:TCP 2745
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Yuhui Huang
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais