Compras

Symantec.com > Empresas > Security Response > W32.Beagle.X@mm
IMPRIMIR ESTA PÁGINA

W32.Beagle.X@mm

Nível do risco2: Baixo

Descoberto:
28 de Abril de 2004
Atualizado:
13 de Fevereiro de 2007 12:23:12 PM
Também conhecido como:
I-Worm.Bagle.z [Kaspersky], WORM_BAGLE.Z [Trend], WORM_BAGLE.AA [Trend], WORM_BAGLE.AB [Trend], W32/Bagle.aa@MM [McAfee], W32/Bagle.ab@MM [McAfee], W32/Bagle-AA [Sophos], Win32.Bagle.X [Computer Associ
Tipo:
Worm
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O W32.Beagle.X@mm é um worm de distribuição em massa que tenta se propagar através de e-mail e de redes de compartilhamento de arquivos. O worm também instala um backdoor no computador infectado.

Esta ameaça é compactada usando UPX, e anexa dados aleatórios ao final de seu próprio código. Portanto, esta ameaça não possui valor MD5 estático.

Quando executado, este worm exibe a caixa de mensagem:

Não é possível encontrar o aplicativo associado a este arquivo.

Notas:
  • As definições de vírus versão 60223g (versão extendida 23/2/2004 rev. 7) ou posteriores detectarão esta ameaça como Bloodhound.Packed.
  • Para detectar esta ameaça como W32.Beagle.X@mm são necessárias as definições de vírus versão 60428w (versão extendida 28/4/2004 rev. 23).
  • O Symantec Security Response desenvolveu uma ferramenta para remover infecções do W32.Beagle.X@mm.

Datas da proteção antivírus

  • Versão inicial do Rapid Release28 de Abril de 2004
  • Última versão do Rapid Release3 de Março de 2008 revisão035
  • Versão inicial diária certificada28 de Abril de 2004
  • Última versão diária certificada3 de Março de 2008 revisão037
  • Data da versão inicial semanal certificada28 de Abril de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:High
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Não disponível
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:Não disponível
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Não disponível

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Não disponível
  • Nome do anexo:Não disponível
  • Tamanho do anexo:Não disponível
  • Portas:Não disponível
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Robert X Wang
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais