|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Beagle.U@mm
IMPRIMIR ESTA PÁGINA

W32.Beagle.U@mm

Nível do risco2: Baixo

Descoberto:
26 de Março de 2004
Atualizado:
13 de Fevereiro de 2007 12:21:46 PM
Também conhecido como:
Bagle.U [F-Secure], WORM_BAGLE.U [Trend], W32/Bagle-U [Sophos], W32/Bagle.u@MM [McAfee]
Tipo:
Worm
Extensão da infecção:
8,208 bytes
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows XP

O W32.Beagle.U@mm é uma variante do W32.Beagle.T@mm. O worm envia cópias de si mesmo através de um e-mail onde a linha de assunto e o corpo da mensagem estão em branco e o nome do anexo é aleatório. Este worm também ativa um backdoor na porta TCP 4751. O nome do anexo é uma sequência aleatória de letras com a extensão .exe.

Notas:
  • As definições de vírus anteriores à 26 de março de 2004 detectarão esta ameaça como W32.Beagle.gen (este documento encontra-se em inglês).
  • O Symantec Security Response desenvolveu uma ferramenta para remover infecções do W32.Beagle.U@mm.


Datas da proteção antivírus

  • Versão inicial do Rapid Release26 de Março de 2004
  • Última versão do Rapid Release26 de Março de 2004
  • Versão inicial diária certificada26 de Março de 2004
  • Última versão diária certificada26 de Março de 2004
  • Data da versão inicial semanal certificada26 de Março de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Medium
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Envia cópias de si mesmo aos endereços de e-mail encontrados no computador infectado
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:Não disponível
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Ativa um backdoor na porta TCP 4751

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Em branco
  • Nome do anexo:Nome aleatório
  • Tamanho do anexo:8,208 bytes
  • Portas:Ativa um backdoor na porta TCP 4751
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Benjamin Nahorney
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais