|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Beagle.AB@mm
IMPRIMIR ESTA PÁGINA

W32.Beagle.AB@mm

Nível do risco2: Baixo

Descoberto:
15 de Julho de 2004
Atualizado:
13 de Fevereiro de 2007 12:25:39 PM
Também conhecido como:
W32/Bagle.af@MM [McAfee], WORM_BAGLE.AF [Trend Micro], Win32.Bagle.AB [Computer Assoc, W32/Bagle-AF [Sophos], I-Worm.Bagle.af [Kaspersky]
Tipo:
Worm
Extensão da infecção:
Varies
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O W32.Beagle.AB@mm é um worm de distribuição em massa que utiliza seu próprio mecanismo SMTP para se propagar através de e-mail. Este worm também abre um backdoor na porta TCP 1080.

O e-mail possui assunto e anexo variáveis. O anexo terá extensão .com, .cpl, .exe, .hta, .scr, .vbs ou .zip.

O worm é compactado com UPX.

Notas:
  • O Symantec Security Response desenvolveu uma ferramenta para remover infecções do W32.Beagle.AB@mm.
  • Definições de vírus com data anterior a 15 de julho de 2004 poderão detectar esta ameaça como Bloodhound.Packed.
  • Para detectar esta ameaça são necessárias definições de vírus de versão superior a 60715av (versão extendida 15/7/2004 rev. 48).


Datas da proteção antivírus

  • Versão inicial do Rapid Release15 de Julho de 2004
  • Última versão do Rapid Release15 de Julho de 2004
  • Versão inicial diária certificada15 de Julho de 2004
  • Última versão diária certificada23 de Julho de 2007 revisão035
  • Data da versão inicial semanal certificada15 de Julho de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:50 - 999
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Envia e-mails aos endereços coletados no computador infectado.
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:O envio de e-mails em massa poderá prejudicar os servidores de e-mail ou degradar o desempenho da rede.
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Finaliza processos associados com diversos programas de segurança. Permite acesso remoto não autorizado ao computador infectado.

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Variável
  • Nome do anexo:Variável com extensão .com, .cpl, .exe, .scr, ou .zip
  • Tamanho do anexo:Variável
  • Portas:TCP 1080
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Yana Liu
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais