|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Beagle.W@mm
IMPRIMIR ESTA PÁGINA

W32.Beagle.W@mm

Nível do risco2: Baixo

Descoberto:
26 de Abril de 2004
Atualizado:
13 de Fevereiro de 2007 12:23:04 PM
Também conhecido como:
W32/Bagle.z@MM [McAfee], W32/Bagle-W [Sophos], Win32.Bagle.W [Computer Associ, WORM_BAGLE.X [Trend], I-Worm.Bagle.y [Kaspersky], Bagle.Y [F-Secure]
Tipo:
Worm
Extensão da infecção:
Between 35 - 40 KB, or 68 - 71 KB
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O W32.Beagle.W@mm é um worm de distribuição em massa que tenta se propagar através de e-mail e de redes de compartilhamento de arquivos. O worm também ativa um backdoor no computador infectado.

Esta ameaça é compactada usando UPX, e anexa dados aleatórios ao final de seu próprio código. Portanto, esta ameaça não possui valor MD5 estático.

Quando executado, este worm exibe a caixa de mensagem:

Can't find a viewer associated with the file.
(Não é possível encontrar o aplicativo associado a este arquivo.")

Nota: As definições de vírus versão 60223g (versão extendida 23/2/2004 rev. 7) ou posteriores detectarão esta ameaça como Bloodhound.Packed.

O Symantec Security Response desenvolveu uma ferramenta para remover infecções do W32.Beagle.W@mm.

Datas da proteção antivírus

  • Versão inicial do Rapid Release26 de Abril de 2004
  • Última versão do Rapid Release3 de Março de 2008 revisão035
  • Versão inicial diária certificada26 de Abril de 2004
  • Última versão diária certificada3 de Março de 2008 revisão037
  • Data da versão inicial semanal certificada26 de Abril de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Envio de e-mail em grande escala:Emails all the addresses found in the files with certain extensions.
  • Compromete as configurações de segurança:Opens a backdoor on the system.

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Picked from a pre-defined list.
  • Nome do anexo:Picked from a pre-defined list with a .com, .exe, .scr, or .zip file extension.
  • Tamanho do anexo:Varies
Escrito por:Neal Hindocha
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais