Compras

Symantec.com > Empresas > Security Response > W32.Korgo.F
IMPRIMIR ESTA PÁGINA

W32.Korgo.F

Nível do risco2: Baixo

Descoberto:
1 de Junho de 2004
Atualizado:
13 de Fevereiro de 2007 12:24:30 PM
Também conhecido como:
Worm.Win32.Padobot.e [Kaspersk, W32/Korgo.worm.g [McAfee], WORM_KORGO.F [Trend]
Tipo:
Worm
Extensão da infecção:
10,752 bytes
Sistemas afetados:
Windows 2000, Windows XP

W32.Korgo.F é uma variante menos importante do W32.Korgo.E. Ele é um worm que tenta se propagar explorando a Vulnerabilidade de Buffer Não Verificado do Microsoft Windows LSASS (BID 10108) na porta TCP 445. Ele também monitora as portas TCP 113 e 3067.

Notas:
  • As definições de vírus Rapid Release versão 6/2/2004 rev 17 (número de seqüência 31552) ou posteriores detectam esta ameaça.
  • Definições de vírus versão 60408w (versão estendida 4/8/2004 rev. 23) detectam esta ameaça como Bloodhound.Packed.

Datas da proteção antivírus

  • Versão inicial do Rapid Release2 de Junho de 2004
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada2 de Junho de 2004
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada2 de Junho de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:50 - 999
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Divulga informações confidenciais:A funcionalidade Backdoor permite acesso não autorizado.
  • Reduz o desempenho:As rotinas de propagação na rede podem degradar o desempenho da rede.
  • Compromete as configurações de segurança:A funcionalidade Backdoor pode comprometer as configurações de segurança.

Distribuição

  • Nível de distribuição:Medium
  • Portas:TCP 445, 113, 3067 e 6667. Também pode monitorar portas aleatórias.
  • Alvo da infecção:Máquinas sem correção vulneráveis a exploração Microsoft LSASS Windows.
Escrito por:Maryl Magee
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais